Qu’est-ce que l’authentification multifactorielle ?
L'authentification multifactorielle (AMF) est une approche à plusieurs niveaux de la sécurisation des données et des applications. Dans le cadre de cette procédure, le système demande à l'utilisateur de présenter une combinaison de deux ou plusieurs identifiants de connexion pour l’identifier et lui permettre de se connecter. L'AMF renforce la sécurité car, même si l'un des identifiants de connexion est compromis, l'utilisateur non autorisé ne pourra pas satisfaire à la deuxième exigence d'authentification et accéder à l'espace physique, au dispositif informatique, au réseau ou à la base de données visé(e).
Sur OpenSolar, l’authentification multifactorielle est essentiellement mise en œuvre au niveau de l'utilisateur. Ainsi, ce dernier peut activer/désactiver/configurer l'AMF sur son compte et cette dernière sera appliquée lors de la connexion.
La principale exception à cette règle est qu'une organisation peut exiger qu'un utilisateur dispose d'une AMF lorsqu'il accède aux systèmes de ladite organisation. En d'autres termes, un utilisateur qui ne dispose pas d’AMF ne devrait pas être obligé de configurer une AMF avant d'avoir réellement besoin d’utiliser une AMF imposée.
Comment l’utilisateur peut-il activer volontairement l'authentification à deux facteurs (2FA) ?
Allez sous Paramètres et appuyez sur la touche Authentification à deux facteurs comme illustré dans l'image ci-dessous :
Sélectionnez Activer authentification à deux facteurs.
Choisissez l'une des méthodes d'authentification privilégiées (voir ci-dessous).
Ajouter SMS
- Sélectionnez Ajouter SMS.
- Renseignez le code pays et le numéro de téléphone, puis cliquez sur Envoyer code de vérification.
- Saisissez le code de vérification et cliquez sur Soumettre.
Ajouter application d’authentification
(Remarque : Vous devez télécharger une application d’authentification via la boutique Android/iOS.)
- Sélectionnez Ajouter application d’authentification.
- Scannez le QR code à l’aide de l’application d’authentification.
- Saisissez le code d'authentification de l'application dans le système d'exploitation et envoyez-le.
Une fois que vous avez cliquez sur Soumettre, il vous sera demandé de télécharger les codes de récupération comme illustré dans l'image ci-dessous :
Pourquoi est-il important de sauvegarder vos codes de récupération ?
Si vous n'avez plus accès à votre téléphone, vous pouvez vous authentifier sous OpenSolar à l’aide de vos codes de récupération. Nous vous recommandons de les sauvegarder via un gestionnaire de mots de passe sécurisé.
Authentification à deux facteurs (2FA) lors de la connexion
Si la fonction 2FA est activée, l'utilisateur devra vérifier un dispositif 2FA juste après s'être connecté. S’il a configuré à la fois le SMS et l'application d’authentification, OpenSolar utilisera de préférence l'application d’authentification.
- Saisissez le code de vérification et cliquez sur Se connecter.
Remarque : Si l’organisation à laquelle l’utilisateur tente d'accéder a configuré la fonction 2FA, mais que l’utilisateur ne l’a pas fait, ce dernier devra alors configurer la 2FA. Tant qu'il ne l’aura pas fait, il ne pourra pas accéder à l’organisation.
Comment l’utilisateur peut-il modifier/désactiver les paramètres d'authentification à deux facteurs (2FA) ?
Une fois la fonction activée, vous pouvez modifier/désactiver les paramètres 2FA en allant dans Paramètres utilisateur > Authentification à deux facteurs.
- Vous pouvez supprimer l'un des deux paramètres ou activer les deux paramètres ici.
- Pour remplacer votre application d'authentification, vous devez d’abord la supprimer.
- Pour remplacer votre numéro de téléphone, cliquez sur Remplacer sous SMS pour saisir un nouveau numéro de téléphone.
- Cliquez sur Désactiver l’authentification à deux facteurs pour désactiver les paramètres 2FA.
Remarque : Si l'organisation a mis en place la fonction 2FA au niveau de son système, ce dernier ne permettra pas de la désactiver comme le montre l'image ci-dessous :
Comment imposer l'authentification à deux facteurs (2FA) pour l'ensemble de l'organisation ?
Au niveau d'une organisation, il est possible d’imposer la fonction 2FA de sorte que tous les membres du personnel qui accèdent à l'organisation doivent configurer la fonction 2FA.
Pour accéder à ce réglage, allez sous Contrôle > Société > Authentification à deux facteurs, puis sélectionnez Imposer l’authentification à deux facteurs.
Si vous avez des questions, vous pouvez contacter support@opensolar.com à tout moment. Nous serons ravis de vous aider !
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.