À propos de la vérification en deux étapes

Kaspersky Security Center fournit une vérification en deux étapes pour les utilisateurs d'une Console d'administration. Lorsque la vérification en deux étapes est activée pour votre propre compte, chaque fois que vous vous connectez à une Console d'administration, vous entrez votre nom d'utilisateur, votre mot de passe et un code de sécurité à usage unique supplémentaire. Si vous utilisez l'authentification de domaine pour votre compte, il vous suffit de saisir un code de sécurité supplémentaire à usage unique. Pour recevoir un code de sécurité à usage unique, vous devez disposer d'une application d'authentification sur votre ordinateur ou sur votre appareil mobile.

Un code de sécurité comporte un identifiant que l'on appelle nom de l'émetteur. Le nom de l'émetteur du code de sécurité est utilisé comme identifiant du Serveur d'administration dans l'application d'authentification. Vous pouvez modifier le nom de l'émetteur du code de sécurité. Le nom par défaut de l'émetteur du code de sécurité est identique au nom du Serveur d'administration. Le nom de l'émetteur est utilisé comme identifiant du Serveur d'administration dans l'application d'authentification. Si vous modifiez le nom de l'émetteur du code de sécurité, vous devez émettre une nouvelle clé secrète et la transmettre à l'application d'authentification. Un code de sécurité est à usage unique et valide jusqu'à 90 secondes (la durée exacte peut varier).

Tout utilisateur pour lequel la vérification en deux étapes est activée peut réémettre sa clé secrète. Lorsqu'un utilisateur s'authentifie avec la clé secrète réémise et l'utilise pour se connecter, le Serveur d'administration enregistre la nouvelle clé secrète pour le compte de l'utilisateur. Si l'utilisateur saisit la nouvelle clé secrète de façon incorrecte, le Serveur d'administration n'enregistre pas la nouvelle clé secrète et laisse la clé secrète actuelle valide pour l'authentification ultérieure.

Tout logiciel d'authentification prenant en charge l'algorithme TOTP (Time-based One-time Password) peut être utilisé comme application d'authentification, par exemple, Google Authenticator. Afin de générer le code de sécurité, vous devez synchroniser l'heure définie dans l'application d'authentification avec l'heure définie pour le Serveur d'administration.

Une application d'authentification génère le code de sécurité comme suit :

  1. Le Serveur d'administration génère une clé secrète spéciale et un code QR.
  2. Vous transmettez la clé secrète ou le code QR généré à l'application d'authentification.
  3. L'application d'authentification génère un code de sécurité à usage unique que vous transmettez à la fenêtre d'authentification du Serveur d'administration.

Nous vous recommandons vivement d'installer une application d'authentification sur au moins un appareil. Enregistrez la clé secrète (ou le code QR) et conservez-la en lieu sûr. Elle vous aidera à restaurer l'accès à la Console d'administration au cas où vous perdriez l'accès à votre appareil mobile.

Pour sécuriser l'utilisation de Kaspersky Security Center, vous pouvez activer la vérification en deux étapes pour votre propre compte et activer la vérification en deux étapes pour tous les utilisateurs.

Vous pouvez exclure des comptes de la vérification en deux étapes. Cela peut être nécessaire pour les comptes de service qui ne peuvent pas recevoir de code de sécurité pour l'authentification.

La vérification en deux étapes fonctionne selon les règles suivantes :

Si la vérification en deux étapes est configurée pour un compte utilisateur sur le Serveur d'administration de Kaspersky Security Center version 13 ou suivante, l'utilisateur ne pourra pas se connecter à Kaspersky Security Center Web Console de versions 12, 12.1 ou 12.2.

Voir également :

Scénario : configuration de la vérification en deux étapes pour tous les utilisateurs

Exclusion de comptes de la vérification en deux étapes

Haut de page