Aperçu

En matière d'authentification multifacteur (MFA), les préférences et les besoins des utilisateurs varient. Certains utilisent des OTP par e-mail, d'autres préfèrent les applications d'authentification, et d'autres encore préfèrent les notifications push. Le client souhaitait sécuriser les connexions des utilisateurs tout en leur permettant de choisir librement leur mode d'authentification à chaque connexion.

Pré-requis :

Ce cas d'utilisation a été implémenté de manière transparente grâce aux plugins listés ci-dessous. Pour ce faire, vous devrez installer ces plugins sur votre instance Joomla.

Extension MFA miniOrange pour Joomla

Validez vos utilisateurs avec notre puissante extension Joomla MFA/Two-Factor Authentication (TFA).

Télécharger l'extension

Challenge

Le client avait besoin d'une protection MFA robuste, mais ne souhaitait pas restreindre les utilisateurs à une seule méthode. Il souhaitait plutôt un système permettant aux utilisateurs de configurer plusieurs options MFA et de sélectionner celle qui leur convient le mieux au moment de la connexion.

Solution

Nous avons contribué à la mise en œuvre d'un système MFA flexible grâce à l'extension miniOrange Multi-Factor Authentication (MFA) pour Joomla. Cette configuration permet à chaque utilisateur :

• Configurer plusieurs méthodes MFA dans leur compte
• Choisissez l'une de ces méthodes lors du processus de connexion

Par exemple, un utilisateur peut utiliser les notifications push lorsqu'il est à son bureau et passer à l'OTP par e-mail lorsqu'il voyage.

Mise en œuvre

Grâce à la prise en charge de l'authentification multifacteur (MFA) multi-méthodes, les utilisateurs peuvent configurer plusieurs méthodes de vérification pour leurs comptes. Chaque utilisateur peut configurer plusieurs des options suivantes :

• Application d'authentification (TOTP)
• OTP par e-mail
• OTP par SMS
• Push Notification
• Codes de secours

Lors de la connexion, après avoir saisi son nom d'utilisateur et son mot de passe, l'utilisateur accède à un écran affichant toutes les méthodes d'authentification multifacteur configurées. Il peut ensuite sélectionner sa méthode préférée. Par exemple, un utilisateur peut choisir de recevoir des notifications push au bureau et d'utiliser un mot de passe à usage unique par e-mail en déplacement.

Les administrateurs peuvent toujours appliquer des exigences minimales d'authentification multifacteur (MFA), par exemple en s'assurant que chaque utilisateur dispose d'au moins deux méthodes configurées. Cependant, le choix de la méthode à utiliser lors de la connexion appartient entièrement à l'utilisateur.

Les Avantages

• Flexibilité de l'utilisateur : Les utilisateurs ne sont pas limités à une seule méthode : ils choisissent celle qui fonctionne le mieux au moment de la connexion.
• Moins d'échecs de connexion : Si une méthode n'est pas disponible (par exemple, batterie de téléphone déchargée ou absence de réseau mobile), les utilisateurs peuvent toujours se connecter en utilisant une autre.
• Sécurité renforcée : Les utilisateurs sont toujours protégés par MFA, quelle que soit la méthode choisie.
• Réduction du fardeau de soutien : Moins d'utilisateurs sont bloqués ou génèrent des tickets d'assistance pour des problèmes d'authentification.

Résultat

Cette solution offrait à la fois sécurité et flexibilité aux utilisateurs. Ils n'étaient plus tributaires d'une seule méthode d'authentification multifacteur (MFA). Même si leur téléphone était déchargé ou s'ils se trouvaient dans une zone à faible couverture réseau, ils pouvaient toujours se connecter via une autre méthode. Cette approche a permis de réduire les échecs de connexion, de minimiser les demandes d'assistance et d'offrir une expérience utilisateur plus fluide et plus personnalisée.

Ressources additionnelles

1. Authentification multifacteur pour Joomla
2. Vérification OTP pour Joomla