Avant, je saisissais mon identifiant et mon mot de passe pour me connecter à mon Espace et depuis peu, il m'est demandé, en plus, de définir un code PIN d'un minimum de 4 chiffres. Pourquoi ?
posée
28 Mar, 08:36
Anne-Sophie ♦♦
|
Ne soyez pas surpris si PRONOTE vous demande de définir un code PIN lors d’une prochaine connexion. Suite aux actes malveillants sur les ENT et sur les recommandations de l’ANSSI (Agence nationale de sécurité et des systèmes d’information de l’État), il a été recommandé aux chefs d’établissement de rendre obligatoire la saisie d’un code PIN, en plus du mot de passe, lorsque vous vous connectez depuis un nouvel appareil. Pour mieux comprendre comment faire pour sécuriser votre compte avec un code PIN, lisez le support correspondant : Sécuriser votre compte avec un code PIN
traitée
28 Mar, 08:45
Anne-Sophie ♦♦
|
fonction rendue obligatoire depuis le 29/03 par INDEX EDUCATION Le code pin ne vous sera demandé que lors de votre 1ère connexion sur un nouvel appareil
traitée
30 Mar, 10:23
SGU
|
Bonjour, La possibilité d'enregistrer un appareil n'est pas possible sur notre réseau pédagogique car nous fonctionnons avec un profil obligatoire. Autrement dit à chaque nouvelle session sur le poste, les cookies qui permettent de faire cet enregistrement ne sont pas sauvegardés. En conséquence, il faut à chaque fois rentrer le code PIN. Index Education a t-il une solution pour contourner ce problème ? De plus, à chaque connexion, on reçoit une notification dans la messagerie interne de Pronote et sur sa boite aux lettres. Comme on se connecte plusieurs fois dans la journée, cela finit pas faire beaucoup de messages. Index Education a t-il une solution pour contourner ce désagrément ? Merci Stéphane
traitée
15 Avr, 10:31
stephane
|
Bonjour, Il s'agit d'un problème connu et effectivement la conservation des cookies est un prérequis au bon fonctionnement du système de double authentification. Notamment pour conserver le cookie identifiant ce navigateur sur cette session utilisateur. Une FAQ explique comment ajouter une exception à cette politique de sécurité uniquement pour l'url de votre solution PRONOTE. Il est probable que cette configuration est à demander à votre service informatique ou au service informatique de la collectivité prenant en charge la gestion du parc de votre établissement. Comment modifier le paramétrage du navigateur Il est évident que saisir systématiquement le code PIN devant les élèves n'est pas prévu dans le protocole et le code PIN est justement prévu pour être un secret peu exposé. Tout système de double authentification sans appareil tiers (téléphone, clé OTP) se basera sur cette notion d'appareils connus et donc de la conservation des cookies. Il n'existe pas d'alternatives techniques à date car il est interdit de tenter de reconnaître un navigateur via des techniques comme le fingerprinting. Donc configurer à façon la politique de sécurité des navigateurs dans l'établissement pour ajouter cette exception est la bonne solution pour assurer un niveau de sécurité suffisant et pragmatique dans les classes.
traitée
20 Avr, 19:34
LaurentE
|
Bonjour, Je vous remercie de votre réponse. Avant d'écrire sur le forum de Pronote, j'avais déjà contacté notre support informatique et il s'avère que nous fonctionnons avec des profils obligatoires incompatibles avec la mise en place d'une exception dans le navigateur. Voici la réponse du support : Les préconisations figurant en point 1 de la documentation d’Index Education (PRONOTE) indiquant de positionner une exception dans le navigateur ne sont pas compatibles avec le fonctionnement des profils obligatoires des utilisateurs du réseau Pédagogique.
Serait-il possible que je vous mette en relation avec ce support en vous fournissant le mail de la personne de notre support informatique qui m'a formulé cette réponse. Cordialement Stéphane
traitée
20 Avr, 20:08
stephane
|
Bonjour, Oui cela serait très intéressant d'avoir des informations sur ce processus que nous ne connaissons pas. Merci
traitée
21 Avr, 09:48
LaurentE
|
Profil d'utilisateur local. La première fois que vous ouvrez une session, un profil d'utilisateur local est créé et stocké sur le disque dur local de l'ordinateur. Les modifications apportées ne s'appliquent qu'à l'ordinateur sur lequel vous les avez effectuées. Profil d'utilisateur itinérant. Un profil d'utilisateur itinérant est créé par votre administrateur réseau et stocké sur un serveur. Ce profil est disponible chaque fois que vous ouvrez une session sur un ordinateur via le réseau. Les modifications apportées à votre profil d'utilisateur itinérant sont mises à jour sur le serveur lors de la fermeture de session. Profil d'utilisateur obligatoire. Un profil d'utilisateur obligatoire est un profil itinérant qui peut être utilisé pour appliquer des paramètres particuliers à des utilisateurs individuels ou à un groupe entier d'utilisateurs. Seuls les administrateurs réseau sont autorisés à modifier les profils d'utilisateurs obligatoires. Le profil d'utilisateur obligatoire est effectivement le moins favorable à la double authentification basée sur des cookies.
traitée
21 Avr, 18:22
LaurentE
|
Bonjour, Le profil d'utilisateur obligatoire semble effectivement difficilement compatible avec l'enregistrement des postes pour éviter d'avoir à ressaisir le code PIN. Pour information, tous les lycées de la région Rhône-Alpes sont gérés ainsi. Comment vous transmettre l'email de l'un des ingénieurs réseau qui gère le parc des lycées de la région Rhône-Alpes sans le mettre en clair dans le forum ? Merci Stéphane
traitée
27 Avr, 19:31
stephane
|
Bonjour, En l'absence de la possibilité d'enregistrer un appareil compte tenu des profils obligatoires sur les postes de notre réseau, lorsqu'on rentre le code PIN pour se connecter à Pronote, on reçoit à chaque fois une notification dans sa messagerie pronote et sur sa messagerie personnelle. Est-il possible de désactiver ces notifications ? A la fin de la journée, le nombre de notifications devient vraiment excessif. Merci Stéphane
traitée
30 Avr, 09:20
stephane
|
Bonjour, Est-ce que Index-education pourra résoudre cette problématique ou doit-on supprimer le code PIN ce qui en terme de sécurité me pose problème ?
traitée
08 Oct, 15:23
kileou
|
Vous devez vous connecter pour pouvoir répondre.