Google Authenticator connexion possible sans saisir la clé secrète

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Google Authenticator connexion possible sans saisir la clé secrète

    Bonjour
    J'ai activé Google Authenticator sur un site Joomla.
    J'ai suivi la procédure sur https://docs.joomla.org/J3.x:Two_Fac...hentication/fr
    J'ai bien le champs avec la clé secrète à saisir qui s'affiche.
    Le problème est que je peux me connecter à l'administration sans avoir besoin de compléter ce champ !!!
    Comment corriger ce problème svp ?
    Merci
    Tags: Aucun
  • #2
    Bonsoir,

    Pour que cela fonctionne, il faut indiquer sur chaque utilisateur qu'il faut utiliser la double validation : dans menu Utilisateurs, sur chaque utilisateur, voir l'onglet "Authentification en 2 étapes" et y mettre "Google Authenticator".

    Pascal
    If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

    Commentaire

    • #3
      Et ne pas oublier de noter quelque part à l'abri les codes de secours qui s'affichent sur la page de configuration. Ça peut toujours servir.
      Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
      Confucius

      Commentaire

      • #4
        bonjour
        Merci pour vos réponses.
        pmleconte : oui j'ai bien fait ceci. Sauf que je m'aperçois que malgré le code d'activation google authenticator que je mets et l'enregistrement de l'utilisateur, quand je réouvre la fiche utilisateur, le choix reste sur "désactiver l'authentification en 2 étapes" !
        lesoutier : du coup les codes de secours ne s'affichent pas puisque la fiche ne veut pas s'enregistrer avec l'option "google authenticator"

        Commentaire

        • #5
          Au moment de la mise en fonction de l'identification en 2 étapes, il faut valider celle ci en indiquant le code donné par l'application Google authenticator. C'est une étape obligée. L'avez vous fait ?
          "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
          https://www.graphiquedesign-bf.com/

          Commentaire

          • #6
            GraphiqueDesign oui tout à fait je mets bien le code de l'application et j'enregistre

            Commentaire

            • #7
              Je récapitule ce que j'ai fait :
              - j'ai activé le plugin Authentification en deux étapes - Google Authenticator
              - j'ai téléchargé l'appli Google Authenticator
              - j'ai modifié mon compte utilisateur, je sélectionne pour méthode d'authentification "Google Authenticator", j'obtiens un QRCode que j'ai scanné depuis l'appli Google Authenticator, le compte est créé sur l'appli, un code s'affiche
              - je saisi ce code dans le code de sécurité en faisant attention à ce qu'il vienne de se mettre à jour (durée du code limité)
              - j'enregistre l'utilisateur
              quand je reviens sur le compte utilisateur, Google Authenticator n'est pas pris en compte

              Commentaire

              • #8
                Le problème ne semble pas être Google authentificator. Essaie de faire une modif d'une autre nature (changer d'éditeur par exemple) enregistre et vérifie que ça marche. Personnellement j'ai un doute.
                Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
                Confucius

                Commentaire

                • #9
                  En fin d'opération, quand vous enregistrez l'utilisateur, avec vous une alerte verte qui confirme la réussite de l'opération ?
                  "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                  https://www.graphiquedesign-bf.com/

                  Commentaire

                  • #10
                    Bonjour
                    lesoutier j'ai fait le test, le changement d'éditeur est bien enregistré
                    GraphiqueDesign j'ai bien le message "Données utilisateur enregistrées.", pourtant...

                    Commentaire

                    • #11
                      Il m’est arrivé de devoir renseigner au préalable le mot de passe de l’utilisateur avant de procéder à la double authentification

                      Commentaire

                      • #12
                        Je viens de le refaire sur un site en test.
                        J'active le plugin, je vais sur l'utilisateur "administrateur" et pas sur un autre, j'active la double authentification, je crée le compte sur Authenticator mais je le fais via la saisie manuellement, je reporte le code là où c'est prévu sur mon utilisateur et j'enregistre les modifications. Quand j'ouvre à nouveau mon utilisateur, j'ai bien les 10 codes qui sont indiqués et cela fonctionne. Je suis sur joomla 3.8.12.
                        "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                        https://www.graphiquedesign-bf.com/

                        Commentaire

                        • #13
                          GraphiqueDesign merci ça marche ! => J'ai dû supprimer le compte Google Authenticator et le créer MANUELLEMENT comme toi.
                          Il semble donc qu'il y ait un problème avec le QRCode proposé ? ou le scann de ce QR Code par l'appli ?

                          Commentaire

                          Précédent template Suivant

                          Annonce

                          Réduire
                          Aucune annonce pour le moment.

                          Partenaire de l'association

                          Réduire
                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X