AMF pour votre entreprise Moodle

Plugin AMF – Moodle

Je profite de cette occasion pour féliciter et remercier trois de nos grands développeurs Moodle, Brenden Heywood, Mikhail Golenkov et Peter Burnett pour le travail qu’ils font en développant et en publiant le plugin d’authentification multi-facteurs Moodle. C’est gratuit et open source, tout comme un bon logiciel devrait l’être. Wikipedia définit l’authentification multifacteur (AMF) comme :

Authentification multifacteur est une méthode d’authentification dans laquelle un utilisateur de l’ordinateur n’a accès qu’après avoir présenté avec succès deux ou plusieurs éléments de preuve (ou facteurs) à un mécanisme d’authentification : connaissance (quelque chose que l’utilisateur et seul l’utilisateur sait), possession (quelque chose que l’utilisateur et seul l’utilisateur a) et l’inhérence (quelque chose que l’utilisateur et seul l’utilisateur est).

Réduisez le risque de connexions malveillantes

Nous avons probablement tous déjà été exposés au AMF. Qu’il s’agisse de votre identifiant bancaire, de votre tableau de bord cloud ou de votre VPN d’entreprise, de plus en plus de passerelles d’authentification nécessitent plus qu’un simple identifiant et mot de passe.

Il peut être mis en œuvre à l’aide d’un porte-clés physique, d’une application pour smartphone ou encore d’une messagerie SMS.

Il est admis depuis longtemps que les systèmes critiques de haut niveau devraient nécessiter plus qu’un identifiant et un mot de passe pour y accéder. Catalyst a de plus en plus besoin d’un niveau de sécurité plus élevé pour nos clients Enterprise Moodle. Notre plugin AMF Moodle réduit le risque de connexions malveillantes.

Ce travail a été soutenu par certains de nos grands clients gouvernementaux en 2019 et 2020. La bonne nouvelle est qu’il y a des discussions en cours avec certaines universités européennes pour parrainer d’autres fonctionnalités et la prise en charge des dispositifs d’authentification.

Pour les clients qui ont déployé cela, nous les voyons généralement déployer AMF uniquement pour les administrateurs (superutilisateurs), que le plug-in prend en charge. Le plugin nous permet également d’utiliser l’emplacement du réseau comme l’un des “facteurs” – ce qui signifie que nous pouvons spécifier des plages d’adresses réseau particulières (VPN / réseau interne) comme exigence pour que certains utilisateurs se connectent avec succès. Cela signifie que même si votre Moodle peut être disponible sur Internet, les informations d’identification de l’utilisateur administrateur ne fonctionneront qu’à partir de réseaux approuvés.

La configuration la plus typique que nous voyons jusqu’à présent est le TOTP standard utilisant Google Authenticator ou toute autre solution (où il y en a beaucoup) conforme à la norme TOTP ouverte.

Nous vous invitons tous à télécharger et à utiliser le plugin Moodle Multi-Factor Authentication ! C’est gratuit et open source, tout comme un bon logiciel devrait l’être.

Autres plugins Moodle recommandés

Voici quelques autres plugins Moodle que nous vous recommandons de consulter :

• Outils d’administration : questions de sécurité  – pour les réinitialisations de mot de passe qui obligent les utilisateurs à répondre à leurs questions de sécurité.
• Validateur de mot de passe – validateur de mot de passe qui améliore le plugin Moodle actuel, y compris toutes sortes de bonnes vérifications. Aussi pings “Ai-je été pwned?” ce qui signifie que tout mot de passe faible connu est rejeté.

En savoir plus

Explorez la gamme de plugins Moodle qui pourraient vous aider avec les fonctionnalités clés de votre SGA.

Contactez l’équipe Catalyst

Les références:

• Article Wikipédia – Authentification multi-facteurs
• Ce que vous devez savoir FAQ – CNET
• Photo de stock de Pixabay – Keys
• Article Wikipédia – Mot de passe à usage unique basé sur le temps
• ietf.org – TOTP : algorithme de mot de passe à usage unique basé sur le temps