Sécuriser les webmails avec 2FA
Comment activer 2FA sur votre compte mail Gandi
Il est possible de sécuriser l’accès à n’importe quelle adresse E-mail avec l’option 2FA (authentification à double facteur ou TOTP) lorsque vous utilisez l’un des deux webmails de Gandi, Roundcube ou SOGo.
Vous pouvez vérifier l’état actuel de la sécurité de votre compte mail et gérer les préférences de sécurité sur la page des Paramètres de sécurité Webmail Gandi : https://webmail.gandi.net/settings/login
L’authentification à double facteur ne peut être utilisée que sur les webmails Gandi. Les clients mails, comme Thunderbird ou Outlook ne sont pas supportés. Vous êtes libres de laisser l’accès aux clients mails locaux, tel que Thunderbird, mais la seule méthode pour sécuriser l’accès à votre boite mail avec la double authentification est de désactiver ces clients locaux.
Qu’est ce que l’authentification à double facteur ?
L’authentification à double facteur ou 2FA fait référence à la pratique de sécurité nécessitant deux méthodes de vérification pour valider votre identification. Lorsque vous activez la 2FA sur votre compte Mail Gandi, vous devrez fournir le mot de passe et un code supplémentaire généré par une application (généralement sur votre téléphone mobile) pour accéder à la boite mail.
Qu’est ce que le contrôle de sécurité ?
Lorsque vous allez sur la page des Paramètres de sécurité Webmail Gandi
https://webmail.gandi.net/settings/login
vous pouvez voir un niveau allant de 0 à 3 indiquant le niveau de sécurité de votre boite mail. Pour arriver à la protection maximale vous devrez compléter les 3 étapes suivantes :
Créer un mot de passe fort pour votre boite mail. Vous avez certainement déjà rempli cette étape lorsque vous avez créé votre adresse E-mail. Si le mot de passe n’est pas suffisamment complexe, vous pouvez créer un nouveau mot de passe via la section « Changement de mot de passe » plus bas dans la page.
http://passwordsgenerator.net/
Activer la 2FA sur les 2 webmails. Les liens pour accéder aux Webmails sont fournis sur la page des Paramètres de sécurité.
https://docs.gandi.net/fr/gandimail/roundcube_webmail/2fa_roundcube.html
https://docs.gandi.net/fr/gandimail/sogo_webmail/2fa_sogo.html
Désactiver les accès aux protocoles POP, IMAP et SMTP. Cette étape vous empêchera d’accéder à votre boite mail via un client mail comme Thunderbird ou Outlook. Ces protocoles ne pouvant être sécurisés avec la double authentification, les désactiver est la seule méthode pour sécuriser correctement votre boite mail avec la 2FA.