Prefer to view the site in English? For relevant information, visit the English version of the website.
22Mar, 2023
0Réaction(s)
authentification-a-double-facteur

Authentification à double facteur

La double authentification ou validation en deux étapes renforce considérablement votre cybersécurité en vous protégeant contre le phishing, l’ingénierie sociale et les intrusions par force brute. Grâce à elle, vous pouvez aussi barrer la route aux pirates qui réussiraient à mettre la main sur vos identifiants.

 

Règles générales 

  • L’authentification à double facteur ne concerne que l’application Web (back-office)
  • Le paramétrage sur les comptes n’est possible que si l’autorisation a été activée au préalable par un Administrateur
  • Les Utilisateurs et Chefs de groupe n’ont pas besoin de droits particuliers pour paramétrer cette fonctionnalité
  • Tous les Utilisateurs, Chefs de groupe et Administrateurs paramètrent cette fonctionnalité sur leur propre compte et seulement s’ils le souhaitent

Comment ça fonctionne ?

Tout d’abord, l’administrateur doit autoriser l’authentification à double facteur sur le compte de l’entreprise. Une fois cette option activée, chaque Utilisateur, Chef de groupe et Administrateur aura la main pour paramétrer la double authentification sur son propre profil.

Autoriser la double authentification

Cette action ne peut être réalisée que par un Administrateur du compte. Pour activer cette option, il doit se rendre sur Paramètres de mon compte puis cliquer sur l’onglet Politique de mots de passe. Il suffit de cocher l’option Autoriser l’authentification à double facteur et d’enregistrer.

parametres-de-mon-compte

Activer l'authentification à double facteur

Cette action peut être réalisée par toute personne ayant un compte sur l’application, que le profil soit Administrateur, Chef de groupe ou Utilisateur. Pour effectuer le paramétrage, il est nécessaire d’ouvrir une session Kizeo sur l’application Web et d’installer l’application Google Authenticator sur un mobile. Celle-ci est disponible sur PlayStore et AppleStore.

Voici les différentes étapes :

  1. Depuis l’application Web, il faut se rendre sur la page Voir mon profil en cliquant sur le bouton correspondant, à côté du drapeau, en haut et à droite de n’importe quelle page
  2. Aller sur l’onglet Double authentification et cliquer sur la touche Activer
  3. Avec le mobile, scanner le QR Code en utilisant l’application Google Authenticator
  4. Un code s’affiche sur Google Authenticator
  5. Le saisir sur le champ puis cliquer sur Enregistrer
  6. Le message « L’authentification à double facteur est activée ! » s’affiche. Il n’y a plus qu’à le valider
  7. Deux nouvelles touches font maintenant leur apparition : Activer sur un nouvel appareil et Désactiver la double authentification

activer-double-authentification-kizeo

Ouvrir une session sur le back-office

Pour ouvrir une session sur l’application Web, il est maintenant nécessaire d’avoir son mobile et d’avoir lancé l’application Google Authenticator.

Après la saisie du code entreprise, de l’identifiant de connexion et du mot de passe, il est maintenant demandé de saisir le code d’authentification délivré par Google Authenticator. Il suffit de le saisir puis de cliquer sur S’authentifier.

Attention : Le code change toutes les 30 secondes. Si vous saisissez un code qui avait changé au moment de l’ouverture de l’application Web, il est possible d’avoir le message suivant. C’est pourquoi il est recommandé d’ouvrir d’abord Kizeo Forms sur le PC et ensuite Google Authenticator sur le mobile.

authentification-echouee-si-delai-depasse

Rappel : La double authentification est activée uniquement sur le profil à partir duquel elle a été paramétrée.


Pour aller plus loin…


N’hésitez pas à commenter cet article !
Nous sommes disponibles pour répondre à vos questions, suggestions, remarques, etc. !

Poster un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *