Avant de commencer
Avant d'activer l'authentification multifacteur (MFA), il est important de comprendre :
- Qui possède un MFA :
Les utilisateurs qui se connectent avec un e-mail et un mot de passe peuvent utiliser l'authentification multifacteur (MFA). - Qui ne le fait pas :
Les utilisateurs se connectant via l'authentification unique (SSO) ne peuvent pas utiliser l'authentification multifacteur (MFA) car l'authentification est gérée par le fournisseur SSO.
Méthodes MFA disponibles :
- L'authentification multifacteur par courriel est automatique et constitue une méthode de secours. Elle ne peut pas être désactivée.
- Authentification multifacteur (MFA) via application – Recommandée, configurable par l'utilisateur.
Ce que vous pouvez configurer : Seule l’authentification multifacteur (MFA) via l’application est possible. Les codes par e-mail sont envoyés automatiquement en cas de besoin.
Qu’est-ce que le MFA et à qui s’adresse-t-il ?
L’authentification multifactorielle (MFA) ajoute une couche de sécurité supplémentaire à votre compte en exigeant un code en plus de votre mot de passe lors de la connexion.
- Objectif : Protéger votre compte contre tout accès non autorisé, même si votre mot de passe est compromis.
- Qui devrait l'utiliser : Tous les utilisateurs disposant d'un identifiant et d'un mot de passe.
Comment fonctionne l'analyse factorielle multiple (MFA) dans Factorial
- Lorsqu'un code est demandé : l'authentification multifacteur (MFA) se déclenche lors de la connexion lorsque Factorial détecte un nouvel appareil, navigateur ou emplacement.
- Les déclencheurs comprennent :
- Connexion depuis un nouvel appareil
- Accès à Factorial depuis un navigateur non reconnu
- Certaines actions sensibles en matière de sécurité
Méthodes MFA disponibles
Authentification multifacteur par courriel (solution de repli, automatique)
- Envoyé automatiquement à votre adresse e-mail enregistrée.
- Ne peut pas être désactivé.
- Sert de solution de secours au cas où l'authentification multifacteur (MFA) basée sur une application ne serait pas disponible.
Authentification multifacteur (MFA) via application (recommandée, configurable)
- Peut être activé via une application d'authentification (par exemple, Google Authenticator, Authy).
- Génère des codes de connexion basés sur le temps.
- Recommandé par rapport à l'authentification multifacteur par courriel pour une sécurité renforcée.
Comment configurer l'authentification multifacteur (MFA) via une application ?
- Accédez à Paramètres → Paramètres de sécurité dans votre compte Factorial
- Dans la section MFA , cliquez sur le lien qui ouvre un code QR pour configurer votre application d'authentification (par exemple, Google Authenticator, Authy).
- Scannez le code QR avec votre application
- Une fois la configuration terminée, saisissez le code généré dans le champ prévu à cet effet. L'application générera alors des codes sécurisés et temporaires que vous devrez saisir lors de votre connexion.
.png)
.png)
Conseil : Conservez vos codes de secours en lieu sûr au cas où vous perdriez l'accès à votre application d'authentification.
L'authentification multifacteur (MFA) via une application est la seule méthode que les utilisateurs peuvent configurer. Si elle n'est pas activée, le système utilise par défaut l'authentification multifacteur par e-mail pour les administrateurs.
Comment configurer l'authentification multifacteur par e-mail ?
Cette méthode n'est pas configurable : elle est appliquée automatiquement si aucun administrateur n'a configuré l'application MFA.
- Lorsque vous vous connecterez, nous vous enverrons un code unique à usage unique à votre adresse e-mail enregistrée.
.png)
2. Vous devrez saisir ce code pour finaliser votre connexion.
.png)
3. Si vous ne recevez pas l'e-mail, vous pouvez facilement demander à ce qu'il vous soit renvoyé.
FAQ
- Pourquoi est-ce que je reçois des codes par e-mail alors que je n'ai pas activé l'authentification multifacteur ?
L'authentification multifacteur par courriel est automatique et sert de méthode de secours. Elle ne peut pas être désactivée.
- Puis-je choisir la méthode d'authentification multifacteur (MFA) à utiliser ?
Seule l'authentification multifacteur (MFA) via application peut être configurée. L'authentification multifacteur par e-mail est automatique.
- Pourquoi certains utilisateurs n'ont-ils pas l'authentification multifacteur (MFA) ?
L'authentification multifacteur (MFA) n'est pas disponible pour les utilisateurs se connectant via l'authentification unique (SSO).
- Puis-je désactiver l'authentification multifacteur (MFA) ?
Seule l'authentification multifacteur (MFA) via application peut être désactivée. L'authentification multifacteur par e-mail est obligatoire en tant que solution de secours.
- Puis-je choisir si les employés utilisent l'authentification multifacteur via une application ou par courriel ?
Non. Seule l'authentification multifacteur (MFA) via application est prise en charge comme option configurable. L'authentification par e-mail est une solution de repli réservée aux administrateurs n'ayant pas configuré l'authentification multifacteur via application. Elle ne peut être activée ni désactivée manuellement.
- Pourquoi ne puis-je pas désactiver l'authentification multifacteur par e-mail ?
Il s'agit d'une mesure de sécurité de secours qui garantit que les administrateurs disposant de permissions sensibles doivent tout de même se soumettre à une procédure de vérification. Elle ne s'applique que si l'authentification multifacteur (MFA) basée sur une application n'est pas configurée.