Application mobile
L’application mobile de ESET Secure Authentication On-Prem permet de générer des mots de passe à usage unique (OTP) facilement ou d’approuver des demandes d’authentification push pour accéder à des ordinateurs ou des services protégés par l’authentification à 2 facteurs . À partir de la version 2.40, l’application mobile prend en charge l’authentification de plusieurs utilisateurs, ce qui signifie que si vous utilisez plusieurs comptes d’utilisateurs dans un domaine/réseau protégé par l’authentification à 2 facteurs, les jetons d’authentification de tous vos comptes d’utilisateurs peuvent être stockés dans votre application mobile.
À partir de la version 3.0, l’application mobile prend en charge les jetons Google Authenticator. Au lieu d’installer l’application Google Authenticator, cliquez sur le bouton + dans l’application mobile de ESET Secure Authentication On-Prem pour scanner le code QR lors de la configuration de la vérification en 2 étapes avec Google Authenticator. Ensuite, lorsque vous vous connecterez à un service Google protégé par la vérification en 2 étapes, vous pourrez générer des mots de passe à usage unique avec l’application mobile ESA au lieu de l’application Google Authenticator.
Pour obtenir des instructions sur l’installation et l’utilisation de l’application mobile, cliquez sur le système d’exploitation mobile souhaité pour être redirigé vers l’article correspondant :
Vous pouvez protéger l’application mobile contre tout accès non autorisé en définissant un code PIN. Pour accéder plus rapidement à l’application mobile, autorisez l’utilisation du scanner d’empreintes digitales (Android, iOS) ou de la reconnaissance faciale (iOS) si l’authentification biométrique est configurée sur votre appareil mobile.
Notez qu’en cas de protection de l’application mobile (Mobile Application) par code PIN, le message Approve on phone (Approuver sur téléphone) s’affiche sur la montre Android lorsqu’une notification push est générée.
Application mobile (Mobile Application) protégée par code PIN Si la protection par code PIN est activée pour l’application mobile (Mobile Application) , elle permettra à un utilisateur de se connecter à l’aide d’un code PIN incorrect afin de protéger le code PIN correct contre les attaques par force brute. Par exemple, si un attaquant tente de se connecter à l’application mobile (Mobile Application) à l’aide d’un code PIN incorrect, il peut se voir accorder l’accès , mais aucun mot de passe à usage unique (OTP) ne fonctionnera. Après avoir entré plusieurs mots de passe à usage unique (OTP) erronés, l’authentification à 2 facteurs (2FA) du compte utilisateur auquel appartient l’application mobile (Mobile Application) sera automatiquement verrouillée. Cela représente un problème mineur pour un utilisateur général : si l’utilisateur se connecte à l’application mobile (Mobile Application) à l’aide d’un code PIN incorrect, puis remplace le code PIN par un nouveau, tous les jetons inclus dans l’application mobile (Mobile Application) deviendront inutilisables. Il n’existe aucun moyen de réparer de tels jetons : la seule solution consiste à réapprovisionner des jetons dans l’application mobile (Mobile Application). Par conséquent, nous conseillons aux utilisateurs d’essayer un mot de passe à usage unique avant de modifier leur code PIN. Si le mot de passe à usage unique fonctionne, la modification du code PIN peut se faire en toute sécurité. |
Mots de passe à usage unique et espaces blancs Les mots de passe à usage unique (OTP) sont affichés dans l’application mobile avec un espace entre les 3e et 4e chiffres pour améliorer la lisibilité. Toutes les méthodes d’authentification, à l’exception de MS-CHAPv2, suppriment les espaces blancs dans les identifiants fournis, de sorte qu’un utilisateur peut inclure ou exclure des espaces sans affecter l’authentification. |