Introduction

La plateforme de votre école dispose de plusieurs fonctionnalités vous permettant de renforcer la sécurité de votre compte utilisateur. Optez par exemple pour l’authentification forte pour une garantie optimale de sécurité. Le principe est le suivant: lorsque vous vous connectez à la plateforme, un code temporaire vous sera demandé en supplément de votre identifiant et mot de passe habituels. Le code temporaire peut être :

• Soit envoyé par e-mail
• Soit généré sur une application pour smartphone, tablette, ou ordinateur
• Soit envoyé par SMS, si cette méthode a été configuré par l'établissement

Activation de l’authentification forte dans Eduka

Pour l’activer, vous devez accéder aux paramètres de son compte et cliquer sur « Double authentification » :

Sélectionnez ensuite le mode de fonctionnement que vous souhaitez activer :
Sur la capture d’écran ci-après, l’option « Authentification par jeton » via application tierce. Le principe est de télécharger une application (par exemple : Google Authenticator; une liste d’applications standard compatibles est indiquée au moment de l’activation de la fonctionnalité). L’application collecte la clé secrète soit en scannant le code QR, soit grâce à une saisie manuelle. Dès lors, votre appareil est en mesure de générer un code valide 30 secondes : ce code doit être saisi dans Eduka pour confirmer la connexion au système.

Afin de vous laisser la possibilité de définir le niveau de sécurité qui vous convient, vous pourrez sélectionner une option faisant en sorte que ce code soit demandé : à chaque connexion, tous les jours, tous les 3 jours, 7 jours, 15 jours, 30 jours, ou 60 jours.
Ce système dit « OTP » (One Time Password) est basé sur un standard très répandu et disponible sur de nombreux sites ou application web, y compris des systèmes bancaires. Il garantit un niveau de sécurité optimal aux utilisateurs : un pirate qui découvrirait l’identifiant et le mot de passe d’un utilisateur par un quelconque moyen ne pourrait pas se connecter au compte car il ne disposerait pas de la clé secrète permettant la génération du code temporaire.

Mesures de protection anti force brute (bruteforce) sur l’authentification forte (2FA)

Depuis l’été 2024, les mesures techniques de sécurisation ci-dessous ont été ajoutées dans la plateforme Eduka pour protéger les utilisateurs contre les tentatives de piratage de leurs comptes par force brute sur les codes temporaires de l’authentification forte :

1. Les tentatives infructueuses de connexion par authentification forte sont tracées dans Eduka et restent consultables pendant 30 jours dans l’activité détaillée (Module Configuration > Menu Utilisateurs) de l’utilisateur
2. Ajout d’une seconde de latence entre 2 tentatives d’authentification forte (protection contre les tentatives simultanées d’authentification forte)
3. Blocage du compte Eduka pendant 1 heure lorsque l’utilisateur réalise successivement 5 tentatives d’authentification infructueuses.
4. Envoi d’un e-mail automatique (voir modèle de message ci-dessous) à l’utilisateur pour l’informer qu’à l’issue de ses 5 tentatives successives d’authentification forte infructueuses, son compte fait l’objet d’une fermeture temporaire d’1 heure.