La plateforme de votre école dispose de plusieurs fonctionnalités vous permettant de renforcer la sécurité de votre compte utilisateur. Optez par exemple pour l’authentification forte pour une garantie optimale de sécurité. Le principe est le suivant: lorsque vous vous connectez à la plateforme, un code temporaire vous sera demandé en supplément de votre identifiant et mot de passe habituels. Le code temporaire peut être :

• Soit envoyé par e-mail
• Soit généré sur une application pour smartphone, tablette, ou ordinateur

Pour l’activer, vous devez accéder aux paramètres de son compte et cliquer sur « Authentification forte » :

Sélectionnez ensuite votre mode de fonctionnement souhaité :

Sur la capture d’écran ci-après, l’option « Authentification par code temporaire » via application tierce. Le principe est de télécharger une application (par exemple : Google Authenticator; une liste d’applications standard compatibles est indiquée au moment de l’activation de la fonctionnalité). L’application collecte la clé secrète soit en scannant le code QR, soit grâce à une saisie manuelle. Dès lors, votre appareil est en mesure de générer un code valide 30 secondes : ce code doit être saisi dans Eduka pour confirmer la connexion au système.

Afin de vous laisser la possibilité de définir le niveau de sécurité qui vous convient, vous pourrez sélectionner une option faisant en sorte que ce code soit demandé : à chaque connexion, tous les jours, tous les 3 jours, 7 jours, 15 jours, 30 jours, ou 60 jours.

Ce système dit « OTP » (One Time Password) est basé sur un standard très répandu et disponible sur de nombreux sites ou application web, y compris des systèmes bancaires. Il garantit un niveau de sécurité optimal aux utilisateurs : un pirate qui découvrirait l’identifiant et le mot de passe d’un utilisateur par un quelconque moyen ne pourrait pas se connecter au compte car il ne disposerait pas de la clé secrète permettant la génération du code temporaire.

L’authentification par mot de passe temporaire envoyé via e-mail est considérée comme légèrement moins sécurisée : en effet, il arrive souvent que les utilisateurs saisissent un même mot de passe pour différents services. Si un pirate dispose de l’identifiant et du mot de passe d’un utilisateur, et que ces identifiants sont également valides pour la connexion à la boite e-mail de l’utilisateur, alors l’authentification forte par e-mail devient inutile.