Authentification à deux facteurs dans Odoo
Renforcez l’accès à votre ERP
Votre ERP est l’une de vos applications la plus importante en entreprise. Pourquoi ne pas renforcer l’accès à ses données dès aujourd’hui ? L’accès à votre ERP est bien évidemment sécurisé par votre nom d’utilisateur et votre mot de passe, mais est-ce vraiment suffisant ?
Il existe plusieurs solutions pour s’authentifier : nom d’utilisateur et mot de passe ou un code à usage unique reçu par SMS (dans le cas de l’e-banking par exemple). C’est ce que l’on appelle des facteurs d’authentification. Chaque méthode a ses avantages et ses inconvénients. Pour prendre le plus courant, nom d’utilisateur et mot de passe, même le mot de passe le plus sécurisé peut-être volé (exemple : phishing).
Une authentification à plusieurs facteurs permet de contrer ces inconvénients. C’est pourquoi nous recommandons d’utiliser un deuxième facteur.
Odoo propose de renforcer l’accès à votre compte en mettant à disposition une authentification à deux facteurs (2FA).
En activant cette fonctionnalité, vous devrez, en complément de votre nom d’utilisateur et mot de passe, insérer un code unique pour la connexion à votre compte Odoo. De cette manière, la sécurité est renforcée et vos données sont mieux protégées.
L’utilisation d’un second facteur n’est pas un complément à un mot de passe faible et l’utilisation d’un bon mot de passe reste primordiale : il est important de réunir ces deux conditions pour limiter l’accès à votre compte. L’utilisation d’un gestionnaire de mot de passe est donc conseillée. De plus, la plupart des gestionnaires de mot de passe peuvent servir de 2FA pour Odoo.
Ci-dessous vous trouverez quelques exemples d’applications qui vous permettent de mettre en place un second facteur :
- Google Authenticator: https://support.google.com/accounts/answer/1066447?hl=fr&co=GENIE.Platform%3DAndroid
- Authy: https://authy.com
- Yubico: https://www.yubico.com/products/yubico-authenticator
- 1Password: https://support.1password.com/fr/one-time-passwords
- Dashlane: https://blog.dashlane.com/fr/profitez-facilement-de-la-double-authentification-avec-dashlane
L’authentification 2FA peut être activée par tout utilisateur dès la version 14 d’Odoo. Rendez-vous simplement dans Mon profil --> Sécurité du compte --> Authentification à deux facteurs. Vous trouverez la procédure complète d’activation dans la documentation d’Odoo.
En complément de l’authentification à deux facteurs proposée par Odoo, il est possible d’installer un module complémentaire de la communauté Odoo (OCA). Ce dernier permet d’imposer une certaine rigueur dans les mots de passe autorisés dans Odoo. Ainsi, vous aurez la possibilité d’indiquer combien de majuscules, de chiffres ou de caractères spéciaux le mot de passe doit contenir. Vous pourrez également définir une récurrence pour la mise à jour du mot de passe. Ce module est actuellement disponible pour les versions 8 à 14 d’Odoo.
https://odoo-community.org/shop/password-security-1823#attr=10945
En savoir plus sur les mesures prises par Open Net Sàrl pour protéger vos données en Suisse.
Photos de Philipp Katzenberger et Firmbee.com sur Unsplash