Authentification à Deux Facteurs

Pour se connecter à sa licence, un utilisateur doit utiliser son nom d'utilisateur et le mot de passe personnel qu'il aura pu définir lui-même après avoir reçu son e-mail de confirmation d'accès.

L'accès à la licence est donc lié à l'adresse e-mail de l'utilisateur.

Afin de vous fournir une sécurité renforcée, notamment pour garantir la protection des données privées dans le cadre du RGPD, Actito vous donne la possibilité de mettre en place une "authentification à deux facteurs".

images/download/thumbnails/626655294/image2019-11-27_12-26-31.png

Principes de base

Le concept de l'authentification à deux facteurs ( ou 2FA pour "2 factors authentication") consiste à multiplier les preuves requises pour permettre à un utilisateur de se connecter.

Pour être efficace, la méthode d'authentification doit combiner deux facteurs de nature différente :

  • Quelque chose que l'utilisateur connaît : le principe est le même que pour l'authentification classique à un facteur. Il s'agit du mot de passe.

  • Quelque chose que l'utilisateur possède : un code envoyé vers un moyen de communication propre à l'utilisateur. Ce code à validité temporaire devra être entré pour se connecter.

Deux options sont à votre disposition pour l'envoi du code :

2FA par SMS

Le code sera envoyé par SMS à un numéro de téléphone portable associé au compte utilisateur. Ainsi, seule une personne en possession du téléphone pourra se connecter à la licence. Comme les téléphones portables sont généralement gardés sur soi en permanence, cela permet de mettre en place une sécurité forte sans occasionner de gêne aux utilisateurs.

Pré-requis

Pour activer l'authentification à deux facteurs par SMS, il est nécessaire qu'un numéro de téléphone portable valide soit renseigné pour chaque utilisateur.

Il est possible à l'administrateur de licence de compléter les utilisateurs existants grâce à l'application "Gérer les utilisateurs".

Tout nouveau compte utilisateur devra obligatoirement avoir un numéro de téléphone portable valable.

2FA par e-mail

Le code sera envoyé à l'adresse e-mail associée au compte utilisateur. Comme nous recommandons vivement de ne créer des comptes Actito que sur base d'une adresse professionnelle, toute personne étant amenée à se connecter dans sa licence pourra facilement récupérer le code sur sa boîte de réception professionnelle.

Comme une adresse e-mail est nécessaire à la création de tout utilisateur, aucun pré-requis supplémentaire n'est nécessaire pour l'activation du 2FA par e-mail. Cela implique néanmoins que l'envoi du code sera associé à la même ressource que la procédure de rappel de mot de passe.

Mise en place

Pour mettre en place l'authentification à deux facteurs, l'administrateur de la licence peut faire une demande au gestionnaire de compte (Customer Success Manager) ou au support Actito (support@actito.com).

A savoir

L'activation du 2FA se fait de manière globale par licence. Il n'est pas possible de n'activer le 2FA que pour certains utilisateurs en particulier.

De même, le choix du canal (SMS ou e-mail) est globale pour tous les utilisateurs.

Se connecter

Pour vous connecter à votre licence après l'activation du "2FA", votre authentification se fera donc en 2 étapes.

La première reste identique à l'authentification à facteur unique. Vous devez renseigner :

  • Le nom de la licence

  • Votre identifiant (nom d'utilisateur)

  • Votre mot de passe (qui reste lié à votre adresse e-mail)

images/download/attachments/626655294/image2019-11-27_11-33-26.png

Si la combinaison de l'identifiant et du mot de passe est correcte, un code vous sera envoyé par SMS ou par e-mail et vous serez redirigé vers un deuxième écran.

Entrez le code pour accéder à la licence.

En cas d'erreur dans le code, vous retournerez au premier écran et devrez à nouveau fournir votre mot de passe.

images/download/attachments/626655294/image2019-11-27_11-35-13.png

Astuce

L'envoi du code peut aussi servir d'alerte si quelqu'un a obtenu votre mot de passe et essaie de se connecter à votre compte.

Si vous recevez un SMS ou un e-mail alors que vous n'avez pas tenté de vous connecter, veuillez contacter security@actito.com.

Validité du code

Une fois envoyé, le code est valide durant 5 minutes ou jusqu'à la prochaine demande (auquel cas seul le nouveau code est valide).

Il est possible de demander le renvoi du code (une fois par minute), sous condition de ré-introduire son mot de passe.

La saisie de plusieurs codes erronés d'affilée va bloquer temporairement le compte utilisateur.