Authentification à double facteur
La double authentification ou validation en deux étapes renforce considérablement votre cybersécurité en vous protégeant contre le phishing, l’ingénierie sociale et les intrusions par force brute. Grâce à elle, vous pouvez aussi barrer la route aux pirates qui réussiraient à mettre la main sur vos identifiants.
Règles générales
- L’authentification à double facteur ne concerne que l’application Web (back-office)
- Le paramétrage sur les comptes n’est possible que si l’autorisation a été activée au préalable par un Administrateur
- Les Utilisateurs et Chefs de groupe n’ont pas besoin de droits particuliers pour paramétrer cette fonctionnalité
- Tous les Utilisateurs, Chefs de groupe et Administrateurs paramètrent cette fonctionnalité sur leur propre compte et seulement s’ils le souhaitent
Comment ça fonctionne ?
Tout d’abord, l’administrateur doit autoriser l’authentification à double facteur sur le compte de l’entreprise. Une fois cette option activée, chaque Utilisateur, Chef de groupe et Administrateur aura la main pour paramétrer la double authentification sur son propre profil.
Cette action ne peut être réalisée que par un Administrateur du compte. Pour activer cette option, il doit se rendre sur Paramètres de mon compte puis cliquer sur l’onglet Politique de mots de passe. Il suffit de cocher l’option Autoriser l’authentification à double facteur et d’enregistrer.
Cette action peut être réalisée par toute personne ayant un compte sur l’application, que le profil soit Administrateur, Chef de groupe ou Utilisateur. Pour effectuer le paramétrage, il est nécessaire d’ouvrir une session Kizeo sur l’application Web et d’installer l’application Google Authenticator sur un mobile. Celle-ci est disponible sur PlayStore et AppleStore.
Voici les différentes étapes :
- Depuis l’application Web, il faut se rendre sur la page Voir mon profil en cliquant sur le bouton correspondant, à côté du drapeau, en haut et à droite de n’importe quelle page
- Aller sur l’onglet Double authentification et cliquer sur la touche Activer
- Avec le mobile, scanner le QR Code en utilisant l’application Google Authenticator
- Un code s’affiche sur Google Authenticator
- Le saisir sur le champ puis cliquer sur Enregistrer
- Le message « L’authentification à double facteur est activée ! » s’affiche. Il n’y a plus qu’à le valider
- Deux nouvelles touches font maintenant leur apparition : Activer sur un nouvel appareil et Désactiver la double authentification
Pour ouvrir une session sur l’application Web, il est maintenant nécessaire d’avoir son mobile et d’avoir lancé l’application Google Authenticator.
Après la saisie du code entreprise, de l’identifiant de connexion et du mot de passe, il est maintenant demandé de saisir le code d’authentification délivré par Google Authenticator. Il suffit de le saisir puis de cliquer sur S’authentifier.
Attention : Le code change toutes les 30 secondes. Si vous saisissez un code qui avait changé au moment de l’ouverture de l’application Web, il est possible d’avoir le message suivant. C’est pourquoi il est recommandé d’ouvrir d’abord Kizeo Forms sur le PC et ensuite Google Authenticator sur le mobile.
Rappel : La double authentification est activée uniquement sur le profil à partir duquel elle a été paramétrée.
Pour aller plus loin…
- Notre check-list pour faciliter votre connexion à Kizeo Forms
- Le mode restreint, qu’est-ce que c’est ?
- Comment mettre en place une politique de validation sur Kizeo Forms ?
- Le Deep Linking
- Réalisez une politique de mot de passe grâce à l’expression régulière
N’hésitez pas à commenter cet article !
Nous sommes disponibles pour répondre à vos questions, suggestions, remarques, etc. !
Bienvenue sur Kizeo Forms
Poster un commentaire