Si ce document ne correspond pas à la version actuelle de votre logiciel, vous pouvez aller sur le Centre de téléchargement pour trouver d'autres versions disponibles du document.

QNAP

QTS 5.2.x

Télécharger (PDF)

Vérification en deux étapes

Vue d’ensemble

La vérification en 2 étapes améliore la sécurité des comptes d’utilisateur en demandant une méthode de vérification supplémentaire en plus des mots de passe utilisateurs. Pour utiliser la vérification en deux étapes, vous devez installer l’une des applications d’authentification suivantes sur votre appareil mobile.

  • QNAP Authenticator

  • Microsoft Authenticator

  • Google Authenticator

Nous recommandons d’utiliser QNAP Authenticator, qui prend en charge toutes les méthodes de vérification. Microsoft Authenticator et Google Authenticator prennent uniquement en charge la méthode Code de sécurité (TOTP).

Important :

  • Vous ne pouvez pas activer en même temps la vérification en deux étapes et la connexion sans mot de passe.

  • Certaines méthodes de vérification nécessitent le service myQNAPcloud et un QNAP ID pour accéder au NAS via Internet. Nous vous recommandons de configurer myQNAPcloud et de créer un QNAP ID avant d’activer la vérification en deux étapes si vous voulez accéder à distance à votre NAS.

Méthodes de vérification prises en charge

QTS prend en charge les quatre méthodes de vérification suivantes pour la vérification en deux étapes. Vous pouvez activer plusieurs méthodes de vérification et choisir librement parmi ces méthodes lors de chaque connexion.

Méthode de vérification

Description

Code de sécurité (TOTP)

Entrez un code de sécurité dynamique généré par votre appli d’authentification toutes les 30 secondes. Cette méthode de vérification ne nécessite pas de connexion réseau.

Conseil :

  • Le Code de sécurité (TOTP) est une méthode de vérification obligatoire si vous activez la vérification en deux étapes.

  • Cette méthode de vérification prend aussi en charge Microsoft Authenticator et Google Authenticator.

Code QR

Utilisez votre appli d’authentification pour scanner un code QR affiché à l’écran de connexion au NAS.

Approbation de connexion

Approuvez une demande de connexion affichée sur votre appli d’authentification.

Code de vérification en ligne

Entrez un code de vérification en ligne affiché sur votre appli d’authentification.

Activer la vérification en deux étapes avec un code de sécurité (TOTP)

Vous pouvez choisir librement une méthode de vérification pendant la configuration de la vérification en deux étapes. Néanmoins, nous vous recommandons d’activer votre vérification en deux étapes avec un code de sécurité (TOTP). Ensuite, vous pouvez facilement activer les autres méthodes en même temps une fois la configuration terminée.

Important :

Le Code de sécurité (TOTP) est une méthode de vérification obligatoire. Vous devez quand même activer le Code de sécurité en tant que méthode alternative afin de terminer la configuration même si vous choisissez d’activer la vérification en deux étapes avec d’autres méthodes.

  1. Cliquez sur votre nom d’utilisateur sur la barre des tâches du bureau.
  2. Sélectionnez Connexion et sécurité.

    La fenêtre Connexion et sécurité apparaît.

  3. Allez à l’onglet Vérification en deux étapes.
  4. Spécifiez une adresse e-mail de récupération.
    Conseil :

    Ceci permet au système de vous envoyer des messages par le biais de votre adresse e-mail lorsque vous ne pouvez pas accéder à votre appareil mobile. Vous pouvez choisir d’utiliser l’adresse e-mail personnelle spécifiée dans votre profil d’utilisateur en tant qu’adresse e-mail de récupération.

  5. Cliquez sur Premiers pas.

    La fenêtre Vérifiez votre identité apparaît.

  6. Entrez votre mot de passe pour confirmer cette action.
  7. Cliquez sur OK.

    QTS affiche les méthodes de vérification disponibles dans une nouvelle fenêtre.

  8. Sélectionnez Code de sécurité (TOTP).
  9. Cliquez sur Démarrer.
  10. Sur votre appareil mobile, téléchargez et installez QNAP Authenticator depuis l’Apple App Store ou Google Play.
  11. Cliquez sur Suivant.
  12. Ouvrez QNAP Authenticator et scannez le code QR affiché sur l’écran d’ordinateur.

    QNAP Authenticator se connecte à votre NAS et ajoute le NAS à la liste des appareils.

  13. Sur votre QNAP Authenticator, allez à l’onglet TOTP.

    QNAP Authenticator affiche un code de sécurité dynamique qui se renouvelle automatiquement toutes les 30 secondes.

  14. Sur le NAS, entrez le code de sécurité actuellement affiché dans QNAP Authenticator.
    Conseil :

    QNAP Authenticator affiche un code de sécurité avec un espace au milieu. Cependant, vous n’avez pas besoin d’insérer un espace lorsque vous entrez un code de sécurité sur le NAS.

  15. Cliquez sur Vérifier.
  16. Cliquez sur Terminer.

    La fenêtre Vérifiez votre identité apparaît.

  17. Entrez votre mot de passe pour confirmer cette action.
  18. Cliquez sur OK.

    QTS affiche un récapitulatif de vos paramètres de vérification en deux étapes.

  19. Facultatif : Activer plus de méthodes de vérification.

    • Code QR

    • Approbation de connexion

    • Code de vérification en ligne

La vérification en deux étapes est maintenant activée. À partir de votre prochaine connexion, vous devrez vérifier votre identité avec un code de sécurité (ou avec une autre méthode) après avoir entré votre mot de passe.

Activer la vérification en deux étapes avec un code QR

Important :

Vous devez aussi activer le Code de sécurité (TOTP) en tant que méthode de vérification alternative.

  1. Cliquez sur votre nom d’utilisateur sur la barre des tâches du bureau.
  2. Sélectionnez Connexion et sécurité.

    La fenêtre Connexion et sécurité apparaît.

  3. Allez à l’onglet Vérification en deux étapes.
  4. Spécifiez une adresse e-mail de récupération.
    Conseil :

    Ceci permet au système de vous envoyer des messages par le biais de votre adresse e-mail lorsque vous ne pouvez pas accéder à votre appareil mobile. Vous pouvez choisir d’utiliser l’adresse e-mail personnelle spécifiée dans votre profil d’utilisateur en tant qu’adresse e-mail de récupération.

  5. Cliquez sur Premiers pas.

    La fenêtre Vérifiez votre identité apparaît.

  6. Entrez votre mot de passe pour confirmer cette action.
  7. Cliquez sur OK.

    QTS affiche les méthodes de vérification disponibles dans une nouvelle fenêtre.

  8. Sélectionnez Code QR.
  9. Cliquez sur Démarrer.
  10. Sur votre appareil mobile, téléchargez et installez QNAP Authenticator depuis l’Apple App Store ou Google Play.
  11. Cliquez sur Suivant.
  12. Ouvrez QNAP Authenticator et scannez le code QR affiché sur l’écran d’ordinateur.

    QNAP Authenticator se connecte à votre NAS et ajoute votre NAS à la liste des appareils.

  13. Cliquez sur Suivant.

    QTS affiche un récapitulatif de vos paramètres de vérification en deux étapes.

  14. Facultatif : Activer plus de méthodes de vérification.

    • Code QR

    • Approbation de connexion

    • Code de vérification en ligne

  15. Cliquez sur Suivant.

    La fenêtre Vérifiez votre identité apparaît.

  16. Entrez votre mot de passe pour confirmer cette action.
  17. Cliquez sur Terminer.
  18. Configurez le Code de sécurité (TOTP) comme méthode de vérification alternative.
    1. Utilisez votre QNAP Authenticator pour scanner le code QR affiché sur l’écran d’ordinateur.

      QNAP Authenticator affiche un code de sécurité dynamique qui se renouvelle automatiquement toutes les 30 secondes.

    2. Sur le NAS, cliquez sur Suivant.
    3. Sur le NAS, entrez le code de sécurité actuellement affiché dans votre QNAP Authenticator.
    4. Cliquez sur Vérifier.
  19. Cliquez sur Terminer.

    QTS affiche un récapitulatif de vos paramètres de vérification en deux étapes.

La vérification en deux étapes est maintenant activée. À partir de votre prochaine connexion, vous devrez vérifier votre identité avec un code QR (ou avec une autre méthode) après avoir entré votre mot de passe.

Activer la vérification en deux étapes avec une approbation de connexion

Important :

Vous devez aussi activer le Code de sécurité (TOTP) en tant que méthode de vérification alternative.

  1. Cliquez sur votre nom d’utilisateur sur la barre des tâches du bureau.
  2. Sélectionnez Connexion et sécurité.

    La fenêtre Connexion et sécurité apparaît.

  3. Allez à l’onglet Vérification en deux étapes.
  4. Spécifiez une adresse e-mail de récupération.
    Conseil :

    Ceci permet au système de vous envoyer des messages par le biais de votre adresse e-mail lorsque vous ne pouvez pas accéder à votre appareil mobile. Vous pouvez choisir d’utiliser l’adresse e-mail personnelle spécifiée dans votre profil d’utilisateur en tant qu’adresse e-mail de récupération.

  5. Cliquez sur Premiers pas.

    La fenêtre Vérifiez votre identité apparaît.

  6. Entrez votre mot de passe pour confirmer cette action.
  7. Cliquez sur OK.

    QTS affiche les méthodes de vérification disponibles dans une nouvelle fenêtre.

  8. Sélectionnez Approbation de connexion.
  9. Cliquez sur Démarrer.
  10. Sur votre appareil mobile, téléchargez et installez QNAP Authenticator depuis l’Apple App Store ou Google Play.
  11. Cliquez sur Suivant.
  12. Ouvrez QNAP Authenticator et scannez le code QR affiché sur l’écran d’ordinateur.

    QNAP Authenticator se connecte à votre NAS et affiche un code de vérification.

  13. Vérifiez si QTS affiche aussi le même code de vérification.
  14. Dans QNAP Authenticator, appuyez sur Approuver si les deux codes de vérification correspondent.

    QTS affiche un récapitulatif de vos paramètres de vérification en deux étapes.

  15. Facultatif : Activer plus de méthodes de vérification.

    • Code QR

    • Approbation de connexion

    • Code de vérification en ligne

  16. Cliquez sur Suivant.

    La fenêtre Vérifiez votre identité apparaît.

  17. Entrez votre mot de passe pour confirmer cette action.
  18. Configurez le Code de sécurité (TOTP) comme méthode de vérification alternative.
    1. Utilisez votre QNAP Authenticator pour scanner le code QR affiché sur l’écran d’ordinateur.

      QNAP Authenticator affiche un code de sécurité dynamique qui se renouvelle automatiquement toutes les 30 secondes.

    2. Sur le NAS, cliquez sur Suivant.
    3. Sur le NAS, entrez le code de sécurité actuellement affiché dans votre QNAP Authenticator.
    4. Cliquez sur Vérifier.
  19. Cliquez sur Terminer.

    QTS affiche un récapitulatif de vos paramètres de vérification en deux étapes.

La vérification en deux étapes est maintenant activée. À partir de votre prochaine connexion, vous devrez vérifier votre identité avec une approbation de connexion (ou avec une autre méthode) après avoir entré votre mot de passe.

Activer la vérification en deux étapes avec un code de vérification en ligne

Important :

Vous devez aussi activer le Code de sécurité (TOTP) en tant que méthode de vérification alternative.

  1. Cliquez sur votre nom d’utilisateur sur la barre des tâches du bureau.
  2. Sélectionnez Connexion et sécurité.

    La fenêtre Connexion et sécurité apparaît.

  3. Allez à l’onglet Vérification en deux étapes.
  4. Spécifiez une adresse e-mail de récupération.
    Conseil :

    Ceci permet au système de vous envoyer des messages par le biais de votre adresse e-mail lorsque vous ne pouvez pas accéder à votre appareil mobile. Vous pouvez choisir d’utiliser l’adresse e-mail personnelle spécifiée dans votre profil d’utilisateur en tant qu’adresse e-mail de récupération.

  5. Cliquez sur Premiers pas.

    La fenêtre Vérifiez votre identité apparaît.

  6. Entrez votre mot de passe pour confirmer cette action.
  7. Cliquez sur OK.

    QTS affiche les méthodes de vérification disponibles dans une nouvelle fenêtre.

  8. Sélectionnez Code de vérification en ligne.
  9. Cliquez sur Démarrer.
  10. Sur votre appareil mobile, téléchargez et installez QNAP Authenticator depuis l’Apple App Store ou Google Play.
  11. Cliquez sur Suivant.
  12. Ouvrez QNAP Authenticator et scannez le code QR affiché sur l’écran d’ordinateur.

    QNAP Authenticator se connecte à votre NAS et affiche un code de vérification.

  13. Sur le NAS, entrez le code de vérification affiché dans votre QNAP Authenticator.
  14. Cliquez sur Vérifier.
  15. Cliquez sur Suivant.

    QTS affiche un récapitulatif de vos paramètres de vérification en deux étapes.

  16. Facultatif : Activer plus de méthodes de vérification.

    • Code QR

    • Approbation de connexion

    • Code de vérification en ligne

  17. Cliquez sur Suivant.

    La fenêtre Vérifiez votre identité apparaît.

  18. Entrez votre mot de passe pour confirmer cette action.
  19. Configurez le Code de sécurité (TOTP) comme méthode de vérification alternative.
    1. Utilisez votre QNAP Authenticator pour scanner le code QR affiché sur l’écran d’ordinateur.

      QNAP Authenticator affiche un code de sécurité dynamique qui se renouvelle automatiquement toutes les 30 secondes.

    2. Sur le NAS, cliquez sur Suivant.
    3. Sur le NAS, entrez le code de sécurité actuellement affiché dans votre QNAP Authenticator.
    4. Cliquez sur Vérifier.
  20. Cliquez sur Terminer.

    QTS affiche un récapitulatif de vos paramètres de vérification en deux étapes.

La vérification en deux étapes est maintenant activée. À partir de votre prochaine connexion, vous devrez vérifier votre identité avec un code de vérification en ligne (ou avec une autre méthode) après avoir entré votre mot de passe.

Se connecter avec la vérification en deux étapes

Si la vérification en deux étapes est activée, après avoir entré votre mot de passe, vous devez vérifier votre identité avec une méthode de vérification supplémentaire : code de sécurité (TOTP), code QR, approbation de connexion ou code de vérification en ligne. Ces méthodes nécessitent votre appareil mobile. Néanmoins, si votre appareil mobile n’est pas disponible, vous pouvez tout de même choisir de recevoir un code de vérification envoyé à votre adresse e-mail.

  1. Connectez-vous à votre NAS.

    Le NAS affiche l’écran de connexion.

  2. Entrez votre nom d’utilisateur.
  3. Cliquez sur Suivant.
  4. Entrez votre mot de passe.
  5. Cliquez sur Suivant.
  6. Vérifiez votre identité.
    Conseil :

    Vous pouvez cliquer sur Essayer une autre façon pour sélectionner une méthode de vérification différente.

    Méthode de vérification

    Action utilisateur

    Code de sécurité (TOTP)

    1. Ouvrez QNAP Authenticator, puis allez à l’onglet TOTP.

    2. Sur le NAS, entrez le code de sécurité actuellement affiché dans QNAP Authenticator.

    3. Cliquez sur Suivant.

    Code QR

    Ouvrez QNAP Authenticator et scannez le code QR affiché sur l’écran de connexion du NAS.

    Approbation de connexion

    1. Vérifiez si le NAS et QNAP Authenticator affichent le même code de sécurité.

    2. Appuyez sur Approuver dans QNAP Authenticator.

    Code de vérification en ligne

    1. Ouvrez QNAP Authenticator, puis consultez le code de vérification.

    2. Sur le NAS, entrez le code de vérification.

    3. Cliquez sur Suivant.

    E-mail

    1. Entrez le code de vérification envoyé à votre adresse e-mail.

    2. Cliquez sur Suivant.
  7. Facultatif : Activez Ne pas vérifier à nouveau sur cet appareil si vous souhaitez réduire la fréquence de vérification sur cet appareil.

Après une vérification réussie, vous êtes connecté au NAS. Le système affiche le bureau et est prêt à l’emploi.

Conseil :

Si vous ne parvenez pas à vous connecter au NAS avec les méthodes ci-dessus en raison de l’indisponibilité de votre appareil mobile et de votre compte e-mail, vous pouvez appuyer pendant 3 secondes sur le bouton Reset (réinitialiser) sur le NAS pour activer le compte d’administrateur « admin » par défaut, restaurer son mot de passe par défaut (la Cloud Key de l’appareil) et vous connecter au NAS avec le compte « admin ». Vous pouvez ensuite désactiver la vérification en deux étapes pour votre propre compte dans Panneau de configuration > Privilège > Utilisateurs > Profil du compte. Néanmoins, une fois la configuration terminée, vous devez désactiver le compte « admin » afin de garantir la sécurité du système.

Appliquer la vérification en deux étapes

Pour garantir la sécurité des comptes et des données, les administrateurs peuvent imposer la vérification en deux étapes sur des utilisateurs ou des groupes spécifiques. Une fois la vérification en deux étapes appliquée, les utilisateurs doivent compléter la configuration de la vérification lors de leur prochaine connexion avant de procéder à toute autre opération.

Remarque :

Les utilisateurs avec le rôle délégué Gestion du système ou Gestion de l'accès peuvent éditer les paramètres de la vérification en deux étapes sur tout le monde à l’exception des utilisateurs et groupes suivants :

  • Leurs propres comptes d'utilisateur et leurs propres groupes

  • Les utilisateurs dans le groupe « Administrateurs »

  1. Connectez-vous à QTS en tant qu'administrateur.
  2. Rendez-vous dans Panneau de configuration > Système > Sécurité > Vérification en deux étapes.

    QTS affiche une liste d’utilisateurs ainsi que l’état de leur vérification en deux étapes.

    Conseil :

    Vous pouvez sélectionner une option à partir de la liste déroulante pour afficher le statut actuel des utilisateurs locaux, groupes locaux, utilisateurs de domaine et groupes de domaine.

    Statut

    Description

    Activé

    La vérification en 2 étapes est activée pour cet utilisateur.

    Désactivé

    La vérification en 2 étapes est désactivée pour cet utilisateur.

    Incomplet

    La vérification en deux étapes s’applique à cet utilisateur, mais il n’a pas terminé la vérification.
  3. Sélectionnez les utilisateurs ou les groupes auxquels vous souhaitez imposer la vérification en deux étapes.
  4. Cliquez sur Appliquer.

    L’état de vérification des utilisateurs sélectionnés passe de Désactivé à Incomplète. Si les utilisateurs sélectionnés terminent la configuration, l’état va passer à Activé.

Désactiver la vérification en deux étapes

Après la désactivation de la vérification en deux étapes, vous ne pourrez vérifier votre identité qu’avec votre mot de passe. La désactivation de la vérification en deux étapes rend votre compte moins sécurisé. Si possible, QNAP recommande d’utiliser la vérification en deux étapes pour renforcer la sécurité de votre compte et de votre appareil.

Important :

Ce sujet explique comment désactiver la vérification en deux étapes pour votre propre compte. Si vous êtes un administrateur et que vous souhaitez désactiver la vérification en deux étapes pour d’autres comptes d'utilisateurs, allez dans Panneau de configuration > Privilège > Utilisateurs puis éditez les paramètres du profil de leur compte.

  1. Cliquez sur votre nom d’utilisateur sur la barre des tâches du bureau.
  2. Sélectionnez Connexion et sécurité.

    La fenêtre Connexion et sécurité apparaît.

  3. Allez à l’onglet Vérification en deux étapes.
  4. Sous Protégez votre compte avec la vérification en deux étapes, cliquez sur Désactiver.

    La fenêtre Vérifiez votre identité apparaît.

  5. Entrez votre mot de passe.
  6. Cliquez sur OK.