Comment gérer l'authenton#1 FIDO2 HOTP-Smartcard avec Windows
Comment gérer l'authenton#1 FIDO2 HOTP-Smartcard avec Windows:
Avant-propos : L'authenton#1 CTAP2.1 est un jeton d'authentification de nouvelle génération (FIDO2 - CTAP2.1). Pour faciliter la migration des solutions de sécurité partiellement existantes (anciennes) vers les solutions de sécurité actuelles, l'authenton#1 a été conçu pour être rétrocompatible. Cela signifie qu'il prend en charge les niveaux de sécurité plus anciens tels que HOTP. Cependant, veuillez noter que HOTP est une méthode d'authentification de la "vieille génération" qui a été remplacée par la norme plus sécurisée FIDO2 et la dernière norme CTAP2.1 !
Par conséquent, notre recommandation urgente est de migrer votre solution de sécurité vers le niveau de sécurité actuel : FIDO2 - CTAP2.1 !
Comparaison des niveaux de sécurité MFA :
(Source : https://www.sharetru.com/blog/one-time-password-otp-authentication-methods-you-should-know-hotp-totp)
Note importante : L'authenton#1 offre la fonctionnalité HOTP. Contrairement à une carte à puce, le jeton authenton#1 ne nécessite pas de lecteur de carte à puce ni l'installation de pilotes de lecteur de carte à puce et/ou d'autres logiciels. Connectez votre jeton authenton#1 à votre ordinateur Windows via USB-A ! Suivez les instructions ultérieures comme si vous utilisiez une "carte à puce".
Activation de la HOTP avec Windows
Pour activer une carte à puce HOTP (mot de passe à usage unique basé sur HMAC) avec Windows, suivez ces étapes :
- Insérez la carte à puce dans un lecteur de carte à puce : Insérez votre carte à puce HOTP dans un lecteur de carte à puce connecté à votre ordinateur Windows.
- Installez les pilotes et les logiciels nécessaires : Selon votre lecteur de carte à puce et votre carte à puce HOTP, vous devrez peut-être installer des pilotes et des logiciels pour activer la fonctionnalité HOTP. Consultez le fabricant pour obtenir des instructions spécifiques sur la façon de procéder.
- Configurez la carte à puce pour la connexion à Windows : Pour utiliser votre carte à puce HOTP pour vous connecter à Windows, vous devrez la configurer pour qu'elle fonctionne avec Windows. Pour cela, accédez à "Panneau de configuration" > "Comptes d'utilisateur" > "Gestionnaire d'identification" > "Informations d'identification Windows" et cliquez sur "Ajouter une carte à puce".
- Configurez la carte à puce HOTP : Une fois que vous avez ajouté la carte à puce aux informations d'identification Windows, vous devrez configurer votre carte à puce HOTP. Cela implique généralement la configuration de votre numéro d'identification personnel (PIN), la sélection d'un nom d'utilisateur et le choix d'une politique de mot de passe. Une valeur par défaut du code PIN est 1234.
- Générez des codes HOTP : Une fois que la carte à puce HOTP est configurée, vous pouvez générer des codes HOTP qui peuvent être utilisés pour l'authentification. Contrairement aux mots de passe à usage unique (OTP), HOTP génère des codes en fonction d'un compteur plutôt que du temps. Vous devrez peut-être saisir votre NIP pour générer un code. Ces codes HOTP peuvent être utilisés à des fins d'authentification sécurisée, telles que la connexion à des sites Web ou l'accès à des systèmes sécurisés.
- Utilisez les codes HOTP pour l'authentification : Une fois que vous avez généré un code HOTP, vous pouvez l'utiliser à des fins d'authentification. Selon le système auquel vous vous connectez, vous devrez peut-être saisir votre code HOTP avec votre nom d'utilisateur et votre mot de passe.
Voilà ! Avec ces étapes, vous avez activé avec succès votre carte à puce HOTP avec Windows et pouvez maintenant l'utiliser à des fins d'authentification sécurisée, y compris la connexion à votre ordinateur Windows.