4.2 Problème avec les questions de sécurité

[iProxy]

Je ne sais ce qui c'est passé, mais je ne peux plus entrée dans mon compte admin sans répondre au question de cette fenêtre qui n'affiche plus rien.

 

Qu’es qu'il faut modifier dans la base de données pour désactivé les questions de sécurité ?

[iProxy]

J'ai du demander l'assistance de invision, car impossible d’entrer dans le CP-Admin qui m'affichait aussi cette fenêtre vide. (c'est un bug connu…)

 

Je recommande a ceux qui activé le htaccess sur le CP-Admin de faire ceci:

Système -> Authentification à deux facteurs -> Paramètres -> Désactivé: Nécessite une authentification à deux facteurs lors de Connexion au PC Admin

 

Sans quoi selon les cas il vous sera impossible d'entrer dans l'interface administrateur.

[Youp3]

Bonjour,

 

dans Système > Authentification à deux facteurs, désactiver l’option « Questions de sécurité ». Tu peux aussi agir sur l’onglet paramètres se trouvant au même endroit, en fonction de ce que tu as configuré (forcer un groupe à avoir de l’authentification à deux facteurs).

[Youp3]

En ce qui me concerne, je recommande une authentification à deux facteurs pour l’accès au PCA. Par contre je ne recommande pas le système de questions de sécurité, vu que les utilisateurs ne peuvent pas choisir eux-même les questions. Du coup il ne reste que l’option Google Authenticator, mais elle fait l’affaire.

[Youp3]

Pas très fiable ? Peux-tu approfondir ?

[Youp3]

Je crois que tu n’as pas bien saisi comment l’application fonctionne.

Ce n’est pas forcément une adresse mail qui s’affiche. En général c’est ton identifiant + le nom de domaine du site. Donc pour certain site, tu peux penser qu’il s’agit d’une adresse mail, mais en fait non. C’est juste un moyen pour que tu puisses identifier la ligne correspondant au site sur lequel tu veux t’identifier.

 

Et le principe du MFA est justement d’utiliser un moyen décorrélé de l’équipement depuis lequel tu te connectes.

 

Dans ce cas précis, tu cherches un problème là où il n’y en a pas.

 

[iProxy]

J'ai testé Google Authenticator c'est pas très fiable, Photo-Tan aurait été bien plus performant.

[iProxy]

Ya une faille de sécurité sur le bidule selon le site de développeur, j'ai essayé c'est aberrant.

 

1- Tu te connectes sur le site web avec un ordinateur, il te réclame le QR-Code…

3- Tu prend un autre appareil iOS sur le quel tu installe l''app Google Authenticator

4- Avec l'appareil iOS tu fais l'identification le logiciel t'affiche ton adresse mail et le code.

5- Puis utilise le code avec l'ordinateur

 

Un non-sens, car il ne devrait pas accepter vu que c'est une autre session et un autre appareil et il ne devrait pas afficher l'adresse mail.

Modifié le 27 février 2018 par iProxy