Manager : usage de la double authentification (2FA)

Présentation
Activation
Utilisation courante
Gestion pour l’utilisateur
Configuration pour l’administrateur

Présentation

Afin de sécuriser l’accès au Manager, la double authentification est désormais disponible.

Qu’est-ce que la double authentification ?
La double authentification (ou 2FA pour Two-Factor Authentication en anglais) est une méthode par laquelle un utilisateur peut accéder à un service après avoir présenté deux preuves d’identité distinctes.

En pratique, lorsqu’un utilisateur souhaite se connecter au Manager, après avoir validé l’identifiant et le mot de passe, un code de vérification est envoyé par e-mail.
Si la tentative de connexion est légitime, il suffit de saisir le code pour accéder au Manager.
Dans le cas contraire, cela empêche le tiers d’accéder au Manager : nous recommandons alors de se connecter au compte et de réinitialiser le mot de passe immédiatement.

Activation

Rappel : la double authentification sera disponible à compter du 28 septembre 2021.

Après avoir validé sur l’écran de connexion l’identifiant et le mot de passe, la fenêtre de double authentification s’affiche : cliquer sur le bouton “Activer”.

Une fois le code de vérification reçu par e-mail, le saisir et cliquer sur “Se connecter”.

Remarque : le code a une durée limitée ; s’il a expiré, demander à envoyer un nouveau code.

Utilisation courante

Par défaut, un code de vérification est envoyé à chaque connexion mais il est possible de faire confiance à un navigateur pour une durée de 7 jours : aucun code de vérification n’est alors demandé pendant cette période pour les connexions depuis ce navigateur ; un code de vérification continuera d’être demandé pour toute connexion depuis un autre navigateur.

Gestion pour l’utilisateur

Une fois connecté au Manager, l’utilisateur peut contrôler ses paramètres pour la double authentification : depuis les préférences (accessibles dans le menu en haut à droite), cliquer sur le bloc “Sécurité — Double authentification”.

Hormis les informations sur la double authentification, l’utilisateur peut révoquer la confiance accordée à un navigateur par exemple en cas de doute : pour le navigateur concerné, cliquer sur le bouton “Révoquer”.

Configuration pour l’administrateur

L’administrateur, ou tout utilisateur avec le rôle “Administrateur” ou un rôle avec la permission “Gérer les accès utilisateurs” (voir l’article sur la gestion des accès Manager), peut accéder à la liste des utilisateurs Manager : depuis les préférences (accessibles dans le menu en haut à droite), cliquer dans le bloc “Gestion des accès” sur “Utilisateurs”.

Pour tout utilisateur, il est alors possible de contrôler les paramètres de la double authentification (informations et révocation de la confiance à un navigateur) dans la section “Double authentification”.
Bien que cela ne soit pas recommandé, en cas de difficultés avec la double authentification, il est également possible de la désactiver (l’utilisateur pourra bien entendu la réactiver par la suite).

Article publié dans Actualités, Premiers pas.

Mot(s)-clef(s) : , , , , , .

Vous pouvez la mettre en favoris avec ce permalien.