-
Gérer la double authentification des personnels et des professeurs
Suite aux actes malveillants sur les ENT et sur les recommandations de l'ANSSI (Agence nationale de sécurité et des systèmes d'information de l'État), la double authentification des personnels et enseignants est désormais obligatoire par défaut. Vous êtes néanmoins libre de renforcer ou assouplir certaines mesures selon les types d'utilisateurs.
La double authentification est la mesure de sécurité la plus efficace, c'est pourquoi nous recommandons de ne pas la désactiver. Elle impose aux enseignants et aux personnels de saisir un code PIN (4 chiffres minimum) lorsqu'ils se connectent depuis un nouvel appareil (et uniquement dans ce cas). Concrètement, cela permet d'empêcher une personne qui aurait volé le mot de passe d'un enseignant ou d'un personnel de se connecter depuis un appareil non reconnu par l'enseignant ou le personnel.
La double authentification est la mesure de sécurité la plus efficace, c'est pourquoi nous recommandons de ne pas la désactiver. Elle impose aux enseignants et aux personnels de saisir un code PIN (4 chiffres minimum) lorsqu'ils se connectent depuis un nouvel appareil (et uniquement dans ce cas). Concrètement, cela permet d'empêcher une personne qui aurait volé le mot de passe d'un enseignant ou d'un personnel de se connecter depuis un appareil non reconnu par l'enseignant ou le personnel.
- Rendez-vous dans le menu Paramètres > Options générales > Sécurisation des comptes.
- Sélectionnez un type d'utilisateur à gauche.
- Dans l'encadré Connexion depuis un nouvel appareil, vous pouvez choisir d'imposer une solution ou laisser le choix à l'utilisateur de définir des sécurités supplémentaires.
- Dans les 2 cas, vous pouvez définir ce que vous souhaitez imposer, ou ce que vous souhaitez proposer aux utilisateurs :
- pour une sécurité optimale, sélectionnez Imposer une solution, puis cocher uniquement Définir un code PIN.
L'option Autoriser la demande de réinitialisation de leur code PIN permet aux enseignants ou personnels qui ont oublié leur code PIN d'en définir un nouveau. Attention, seuls les personnes pour lesquels une adresse e-mail valide est saisie dans PRONOTE pourront utiliser cette fonctionnalité de réinitialisation du code PIN. - pour assurer une sécurité minimale et laisser une alternative aux utilisateurs, vous pouvez sélectionner Laisser le choix d'une solution et cochez définir un code PIN ou Notification des connexions (qui permet a minima d'être prévenu si une connexion depuis un nouvel appareil est détectée).
- pour une sécurité optimale, sélectionnez Imposer une solution, puis cocher uniquement Définir un code PIN.
La double authentification est une mesure efficace et peu contraignante normalement. Si vous constatez que la double authentification est demandée systématiquement aux utilisateurs (et pas uniquement depuis un nouvel appareil), un paramétrage des navigateurs des appareils concernés est probablement nécessaire.
Ce contenu vous a été utile ?
8 personnes sur 14 ont trouvé ça utile
Vous ne trouvez pas de réponse à votre question ?
Contactez notre assistance