❮ back   

Utiliser un token Token2 avec Twilio
Twilio est une plateforme qui fournit des outils de programmation de communication pour recevoir et passer des appelle téléphoniques, envoyer et recevoir des message, et effectuer d’autres fonction avec son service Web API. L’authentification a deux facteurs (A2F) est un system de sécurité optionnel qui doit être réalisé par l’utilisateur en fournissant deux mode de connexion pour pouvoir avoir accès a votre projet.

Pour les projets Twilio, cela comprend votre login de base (votre adresse mail et votre mot de passe), en plus d’un code de vérification unique (via appel, SMS, ou une application de A2F). Nos token propose un replacement pour toutes ces méthodes comme l’App A2F ou SMS, c’est plutôt facile de sécurisé votre compte Twilio avec nos token Token2.

Ce guide vous expliquera toutes les étapes pour sécuriser votre compte Twilio.

Prérequis :

·         Un compte Twilio avec l’option MFA activé (pour ce guide, nous utiliserons un compte d’essai, mais cela reste identique à un compte normal).

·         Un de nos token Token2

·         Une application pour programmé le token (NFC burner ou USB Config tool, cela dépend du model que vous utilisez). La list des application compatible se trouve ici.

Etape 1. Activer la MFA

Connecter vou a votre compte Twilio, cliquez sur console et en haut a droit de la page, cliquez sur votre nom d’utilisateur et cliquez sur « Option d’utilisateurs » depuis le menu. vous devrez alors entrer un code de vérifications qui vous sera envoyer par mail.
<pic1
Descendez jusqu’à la section “Activer l’authentification a deux facteurs (A2F)”.
<pic2
Une fois par ordinateurs: Nécessite une vérifications a un seul Ordinateur tous les 30 jours. Toute les connections: Nécessite une vérifications  à chaque connections. Défilez la page jusqu’à la section “Méthode d’Authentification a deux facteur (A2F), Puis choisissez une autre App d’Authentification. Cliquez sur mettre à jour l’A2F pour enregistrer votre sélection.
pic3
Un code QR s’affichera sur la page, vous en aurez besoin pour les prochaine étapes. pic4

Step 2. Preparé le token


  • Lancez l’app NFC Burner sur votre Androïde et activer le bouton QR
    image002
  • Pointez-la camera sur le code QR qui est afficher sur votre page. Si le scan du QR code a marché, la caméra devrait disparaitre.
  • Allumer le token et plaquer l’a la caméra du téléphone, puis appuyer sur « Connect » sur l’app.
  • Si la connexion est réussie, appuyer sur « Burn seed ». Si le lien NFC est établi et le code scanné, le statu « Burning… » serai affiché, puis le message « burn seed successful… » (cela prend 1 a 2 seconde) Une image contenant texte Description générée automatiquement

Suivez ces étapes pour configurer votre token avec l’App Windows.

1. Lancez le fichier .exe puis sélectionnez l’appareil NFC dans la liste déroulante et cliquez sur « Connecter ». Une boite de dialogue devra apparaitre et afficher que la connexion à marcher.

Token2 NFC Burner app for Windows

 

2. Entrer le seed generé ici dans le partie Base32

3. Placer le token sur l’appareil NFC et attendez que son numéro de série s’affiche

Token2 NFC Burner app for Windows

4. Cliquez sur “Burn seed”. La entré de journal avec le numéro de série et « Successful operation » sera enregistrer dans le  journal.

Token2 NFC Burner app for Windows


  • Lancez l’app NFC Burner sur votre iPhone et appuyer sur scan QR code.
    Une image contenant texte Description générée automatiquement
  • Pointez-la caméra vers le code QR afficher sur la page de votre compte. Si le scan a marché, la caméra disparaitra et le champ « seed » sera rempli avec la valeur hex du seed.
  • Appuyer sur le bouton “Burn » puis allumer le token et collez le a l’iPhone.
  • Vérifier le résultat dans le « Results log »

Veuillez noter que les procédures ci-dessus ne sont présentées qu'à titre d'exemple et ne sont valables que pour les token2 TOTP à profil unique. La procédure pour les appareils multi-profils et programmables par USB est similaire mais légèrement différente

Step 3. Vérifier l’OTP (code a utilisation unique)

Après avoir prepare le token, eteigné le token puis allumez le. Entrez le code afficher sur le vôtre token et puis cliquez “Vérifier”
<pic5
Les utilisateurs qui activent l’A2F pour la première fois verront un code de récupération afficher sur la page. Enregistrer ce code car vous en aurez besoin si vous perdre l’accès a votre App d’A2F.