# Authentification forte

## Introduction

Dastra utilise la technologie [TOTP ](https://en.wikipedia.org/wiki/Time-based_One-time_Password_algorithm)pour gérer l'[authentification multi-facteurs](https://fr.wikipedia.org/wiki/Double_authentification) des utilisateur.\
Les utilisateurs pourront ainsi se logger à la fois avec leur mot de passe habituel et un code à 6 chiffres fournie par une application de stockage de secrets telles que Microsoft Authenticator ou Google Authenticator (Ou autres...)

## Comment activer l'authentification forte ?

* Rendez-vous dans <https://app.dastra.eu/general-settings/two-factor>
* Cliquez sur "**activer l'authentification forte**"
* Télécharger une application d'authentification à 2 facteurs
* **Scannez le qr code** avec l'appli que vous avez choisi

![](/files/-MHG6rC6VhBYOQn9Y7xA)

* Stocker le code de récupération quelque part.
* Connectez vous en utilisant le code à 6 chiffres fourni par votre application d'authentification

![Exemple d'application d'authentification](/files/-MHG7elxGJvswwXUDl6_)

{% hint style="warning" %}
Conservez précieusement le code de récupération ! Celui-ci vous permettra de récupérer votre compte si vous égarez votre application d'authentification. Votre compte sera verrouillé définitivement si vous ne pouvez fournir ce code. Il faudra alors vous rapprocher de le propriétaire de votre organisation pour qu'il réinitialise l'authentification à 2 facteurs de votre compte.
{% endhint %}

## Comment forcer tous les utilisateurs à utiliser l'authentification forte ?

* Rendez-vous sur <https://app.dastra.eu/general-settings/security>
* Cocher la case d'activation forcée de l'authentification à 2 facteurs.

{% hint style="info" %}
L'ensemble des utilisateurs qui se connecteront ne pourrons pas accéder à l'application sans avoir configuré l'authentification à 2 facteurs sur leur compte. Veillez à ce que votre équipe soit bien avertie des bonnes pratiques de stockage des clés secrètes TOTP.
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.dastra.eu/security/mfa.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.