Sécuriser ses mails : double authentification

Dernière modification le 05 avril 2024

Table of Contents

Principe de base

https://fr.wikipedia.org/wiki/Double_authentification

Si vous vous lancez dans cette démarche, il est très important de la faire jusqu'au bout, au risque de bloquer l'accès à votre boite mail.

Nous vous conseillons vivement d'utiliser un gestionnaire de mots de passeUn tutoriel est destiné à cela avec le logiciel KeePassXC dans votre quotidien... car, il y en a beaucoup !

ce tuto a été réalisé pour des mails hébergés chez Gandi. La logique reste identique chez un autre hébergeur.

Mise en place de la double authentification

Préparer son téléphone

Cette méthode ne fonctionne que sur un smartphone équipé d'Android.

Sur F-Droid, nous utilisons principalement le logiciel andOTP, car il permet de faire des sauvegardes chiffrées (exports) en un clic, et qui peuvent donc être déposées sur un cloudOn pense à Zephyr notamment, le Nextcloud de Mailodie. en sécurité.

Une fois le logiciel installé sur votre téléphone AndroidSur d'autres terminaux équipés d'autres OS, il doit exister des logiciels équivalents. À creuser., il vous faut créer une base de données :

andOTP_creation_1
andOTP_creation_2

Définissez un mot de passe qui vous sera utile pour déverrouiller la base de données sur votre téléphone :

andOTP_creation_3
andOTP_creation_4
andOTP_creation_5

Sur un ordinateur : générer une clé d'identification

Rendez-vous sur https://mail.mailodie.fr.
Connectez-vous à SoGO.
Aller dans les paramètres en cliquant sur l'engrenage en haut à gauche :
1.%20R%C3%A9ception%20SOGo

En bas de page, activer la double authentification :
2.%20activ.double.auth

Enregistrer en haut à droite :
2.%20enregistrer

Scroller tout en bas pour afficher le QR code :
3.%20QR%20Code

Importer la clé d'identification sur votre smartphone

Comme le logiciel empêche android de prendre des captures d'écran pour des raisons de sécurité, nous avons pris des photographies... qui ne sont pas très heureuses. Mais, vous êtes les bienvenus pour nous en faire parvenir des propres :)

Ouvrir andOTP et le dévérouiller avec votre mot de passe préalablement défini :
iimport_cle1

Puis :
iimport_cle2

Sélectionner Scanner un QR-Code :
iimport_cle3

Scanner le QR code qui s'affiche à l'écran.

Se préparer au pire

Si vous n'avez plus accès à votre logiciel de double authentification sur votre smartphone, vous devez générer des codes de récupération afin de prouver que votre boite mail est bien la vôtre.

Ça arrive très très vite... c'est pourquoi les étapes suivantes ne sont pas optionnelles.

Générer un code de récupération

Rendez-vous sur https://mail.mailodie.fr > Gérer les paramètres d'une boite mail
recup_1

Connectez-vous avec votre adresse mail et votre mot de passe habituellement associés :
recup_2

Puis, scrollez jusqu'à "Méthodes de récupération de compte" :recup_3

Vous pouvez simplement définir une adresse mail de récupération. Mais si vous mettez en place la double authentification sur d'autres services, vous pouvez vous exercer à la génération d'un code de récupération > Générer recovery codes :
recup_3

recup_4

Vous devez le télécharger (bouton Download), et le mettre en sécurité selon la méthode de votre choixIl est impératif de supprimer le fichier téléchargé de votre ordinateur.... Nous utilisons KeepassXC ou des archives chiffrées avec mot de passe.

Sauvegardes

Le logiciel andOTP permet de sauvegarder en quelques clics toutes les clés de sécurité ! Pratique, surtout pour l'enregistrer dans Zephyr (Nextcloud), ou tout autre moyen de sauvegarde. Il est plus que conseillé de le faire en suivant ces étapes :

Ouvrez andOTP.
Dans le menu en haut à droite > Sauvegarde :
export_1

Créer une sauvegarde :
export_2

Choisissez un endroit qui ne restera pas sur votre téléphone (Nextcloud par exemple).
export_3

Créer un mot de passeEt oui, encore un... on vous à prévenu, un gestionnaire de mots de passe nous semble plus qu'indispensable ! à cette sauvegarde.
export_4

Notes