Sécuriser Jeedom avec l'authentification en 2 étapes

Domotique

Alors contrairement à ce que l’on peut lire sur différents blogs de domotique, activer le HTTPS ne sécurise pas votre instance Jeedom. Je vais le répéter une nouvelle fois : «Activer le HTTPS ne sécurise pas votre instance Jeedom».
Cela vous protège juste des attaques de type Man in the middle et vous assure que les données qui transitent entre vous et le serveur Jeedom ne sont pas écoutables par un tiers. Si quelqu’un récupère votre mot de passe pour une raison X ou Y, votre sécurité vole en éclat…

La Double Factor Authentication ou 2FA va permettre d’ajouter une couche de sécurité supplémentaire à la manière dont on se loggue et surtout ce qui est top, c’est que c’est géré nativement par Jeedom !

Principe

Pour se connecter à Jeedom, il faut un user et un mot de passe. Si quelqu’un arrive à vous dérober ces identifiants, la sécurité de votre installation domotique est compromise et vous ne vous en rendrez peut être pas compte.

En activant la 2FA, vous devrez saisir en plus de votre couple «user/password» un code «presque unique» qui sera re-généré toutes les 30 secondes et qui normalement est protégé par un autre mode passe (le mot de passe de votre gestionnaire de mot de passe, qui deviendra un outil important pour générer le nouveau mot de passe).

On augmente donc le niveau de sécurité puisque ce n’est pas un mais deux mot de passes qu’il faudra saisir pour se connecter à Jeedom.

Mise en application

Cela peut paraitre compliqué, mais en fait c’est tout simple vous allez voir, il vous faut donc un gestionnaire de mot de passe, je vous recommande 1Password, c’est celui que j’utilise depuis 10 ans maintenant, il est disponible sur toutes les plateformes (sauf Linux… c’est triste) et il gère parfaitement bien la 2FA.

Cependant, vous êtes libre d’utilisez celui de votre choix, il faut juste qu’il gère le 2FA.

Ensuite rendez-vous sur Jeedom et naviguez vers votre profil :

Menu pour accéder à son profil sur Jeedom
Menu pour accéder à son profil sur Jeedom

Ouvrez le troisième panneau «Sécurité» et cliquez sur le bouton Configurer. Vous devriez voir une modale s’ouvrir avec un QRCode au milieu. Avec votre gestionnaire, scannez le QRCode et normalement vous devriez être prévenu que la 2FA est géré par le gestionnaire.

Modale pour activer la 2FA sur Jeedom
Modale d'activation de la 2FA sur Jeedom

Récupérer le code généré et coller le dans le champs en bas de la modale ou se trouvait le QRCode, validez et normalement vous devriez voir la modale disparaitre et une petit checkbox apparaitra pour vous dire que la 2FA est active.

Tester la double authentification

Ne vous déconnectez surtout pas de Jeedom ! Ouvrez un onglet privé et essayer de vous connecter à Jeedom. De prime abord, rien à changé le formulaire de login est le même, mais lorsque vous aurez saisi votre user, un nouveau champ apparaitra en dessous du champ de mot de passe, pour ajouter le code généré.

Menu pour accéder à son profil sur Jeedom
Login Jeedom avec la 2FA activée

Il n’y a plus qu’à récupérer le code généré dans votre gestionnaire de passwords, le placer dans le champ «Code à 2 facteurs» pour vous connecter à Jeedom.

Conclusion

Si vous voulez vraiment avoir un niveau de sécurité maximal, il vaut mieux autoriser l’accès à Jeedom uniquement via un VPN, mais cette meilleur sécurité ajouter aussi une complexité à la connexion : il faudra penser à activer le VPN à chaque fois que vous voudrez accéder à votre Jeedom puis le désactiver une fois que ce sera fini, ce doit être pénible (enfin je suppose vu que j’ai pas testé…).

La 2FA ajoute une sécurité importante sans avoir besoin de configurer un VPN, juste savoir utiliser un gestionnaire de mot de passes. Si vous n’utilisez pas un gestionnaire de mot de passe, il est temps de vous équiper.

Voilà, j’espère vous avoir appris quelque chose et je vous aurais donné envie d’activer l’authentification à double facteur sur votre Jeedom

Partager