WebGazelle renforce la sécurité d’accès à votre site internet avec la double authentification
Chez WebGazelle, la cybersécurité fait partie intégrante de notre mission. Lorsque nous créons votre site internet, nous mettons tout en œuvre – en surface comme en coulisses – pour garantir la sécurité de vos données ainsi que celles de vos clients et prospects.
Après avoir récemment renforcé les règles de création des mots de passe pour accéder au Back Office de vos sites internet nous franchissons aujourd’hui une nouvelle étape en vous proposant une fonctionnalité majeure : l’authentification à deux facteurs, aussi appelée double authentification.
Qu’est-ce que la double authentification ?
Lorsque vous vous connectez à une interface (espace client, boîte mail, back office…), vous utilisez généralement un identifiant et un mot de passe. C’est ce qu’on appelle l’authentification simple, et c’est votre première ligne de défense. Pour qu’elle soit efficace, ce mot de passe doit être robuste, unique et difficile à deviner.
Mais cette protection n’est pas infaillible : en cas de fuite de données, de tentative de phishing ou de vol d’identifiants, un tiers malveillant pourrait accéder à votre compte.
C’est là qu’intervient l’authentification à deux facteurs (A2F). Elle ajoute une couche de sécurité supplémentaire en demandant une deuxième preuve d'identité, généralement via :
- Un code à usage unique envoyé par SMS
- Un code reçu par email
- Une notification ou un code généré via une application d’authentification (type Google Authenticator, etc.)
WebGazelle déploie la double authentification par SMS
Pour renforcer la sécurité de l’accès à votre back office WebGazelle CMS 3.0, nous mettons en place la double authentification par SMS, disponible dès maintenant pour tous les clients qui le souhaitent.
Comment ça fonctionne ?
Une fois l’option activée sur votre compte :
- Vous associez un numéro de téléphone à chaque utilisateur de votre back office.
- Lors de chaque tentative de connexion avec un identifiant et un mot de passe valides, un code de sécurité à usage unique est envoyé par SMS.
- L’utilisateur doit saisir ce code pour finaliser la connexion.
Bon à savoir
Vous pouvez choisir de mémoriser votre connexion sur un navigateur pendant 30 jours, pour éviter d’avoir à saisir un code à chaque fois.
Un nouveau code sera demandé dans les cas suivants :
- Connexion depuis un nouvel appareil ou nouveau navigateur
- Expiration du délai de 30 jours
- Déconnexion manuelle ou changement de mot de passe
- Passé un délai de 30 jours après la dernière connexion.
Ce tutoriel vidéo vous montrera comment fonctionne cette option pas à pas.
Pourquoi activer la double authentification ?
Protéger l’accès à votre site internet, c’est protéger bien plus que quelques fichiers. En cas de compromission, un pirate pourrait :
- Exploiter vos données ou celles de vos utilisateurs
- Modifier ou supprimer vos contenus
- Utiliser votre site comme relais pour des attaques (phishing, redirections malveillantes, spam…)
La double authentification réduit considérablement ces risques. Même si vos identifiants sont compromis, une personne malveillante ne pourra pas accéder à votre espace sans ce code temporaire.
Chez WebGazelle, nous nous engageons à vous proposer des solutions web performantes, responsables… et sécurisées.
Cette nouvelle évolution du WebGazelle CMS 3.0 s’inscrit dans une démarche continue d’amélioration de la sécurité de votre site internet.
Vous avez des questions ou souhaitez activer cette option sur votre compte ?
Contactez notre équipe pour en savoir plus !