Authentification à deux facteurs CertCentral
DigiCert exige que tous les comptes CertCentral utilisent une authentification à deux facteurs : quelque chose que vous savez et quelque chose que vous possédez. Par défaut, vous devez utiliser vos informations d'identification (quelque chose que vous connaissez) et un mot de passe à usage unique (quelque chose que vous avez) pour accéder à votre compte CertCentral.
Pourquoi DigiCert requiert-il une authentification à deux facteurs ?
L'authentification à deux facteurs ajoute une autre couche de sécurité à un compte CertCentral. Il oblige les utilisateurs à fournir deux méthodes de vérification d'identité avant de pouvoir se connecter pour acheter des certificats ou afficher les informations de compte.
Exiger deux formes d'identification signifie qu'un mauvais acteur qui accède au mot de passe du compte de quelqu'un n'a pas un accès instantané au compte. Pourquoi? Personne ne peut se connecter à ce compte sans la deuxième forme d'authentification requise.
Quelque chose que vous savez
La première forme d'authentification requise pour accéder à votre compte est quelque chose que vous seul connaissez : nom d'utilisateur et mot de passe. Chaque nouvel utilisateur doit créer des informations d'identification (nom d'utilisateur et mot de passe) pour son compte CertCentral.
Quelque chose que vous avez : un mot de passe à usage unique ou un certificat client
CertCentral nécessite une deuxième forme d'authentification avant que vous puissiez vous connecter à votre compte : quelque chose que vous seul avez. Par défaut, CertCentral requiert un mot de passe à usage unique comme deuxième facteur.
Mot de passe à usage unique généré depuis un appareil ou une application OTP.
Une application OTP installée sur un appareil mobile permet aux utilisateurs de se connecter depuis n’importe quel appareil. Dans la mesure où l'authentification à deux facteurs implémente un protocole de mot de passe à usage unique synchronisé (Time-based One-Time Password, ou TOTP), vous devez utiliser une application mobile compatible avec le protocole TOTP.
La plupart de applications d’OTP compatibles avec le protocole TOTP fonctionnent avec notre procédure. Nous avons testé les applications d’OTP suivantes :
One-time password (OTP) application
You can install an OTP app to generate a one-time password on your mobile device. Because our two-factor authentication process implements the Time-based One-Time Password (TOTP) protocol, you must use a mobile application that supports the TOTP protocol.
Google Authenticator : Android, iPhone, Blackberry
Google Authenticator : Android, iPhone, Blackberry
Authy : Android, iPhone
Authenticator : Windows Phone
Duo Mobile : iPhone
Certificat client installé sur un appareil
Le certificat client vous permet de contrôler les appareils depuis lesquels un utilisateur peut accéder à son compte. Les utilisateurs ne peuvent accéder à leur compte que depuis un appareil sur lequel le certificat client est installé. Les certificats clients peuvent également nécessiter qu'un utilisateur utilise un navigateur particulier pour accéder à son compte.
To generate a client certificate, use DigiCert's KeyGen tool to perform browser-based certificate key generation. The following browsers support DigiCert KeyGen client certificate generation:
Windows: Microsoft Edge, Google Chrome, or Firefox
macOS: Safari, Google Chrome, Firefox, or Microsoft Edge
Client certificates may also require users to use a specific browser to access their account.
Les systèmes d’exploitation Windows installent le certificat client dans leur Magasin de certificats. Microsoft Edge, Chrome et Internet Explorer peuvent accéder à ces certificats.
macOS installe le certificat client dans son Magasin de certificats. Safari et Chrome peuvent accéder à ces certificats.
Firefox installe le certificat client dans son Magasin de certificats. Seul Firefox peut accéder à ces certificats sous Windows et macOS.