Qualifio propose un système de double authentification afin de renforcer la sécurité de votre compte et de garder les pirates informatiques à l'écart (même si l'un d'eux découvre votre mot de passe). Voici de plus amples informations qui devraient vous aider à comprendre la marche à suivre pour activer cette fonctionnalité.
Qu'est-ce que la double authentification et pourquoi faut-il s'y mettre ?
La double authentification (également appelée "authentification à deux facteurs" (A2F/2FA)) vous permet d'ajouter un niveau de sécurité supplémentaire à votre compte afin de protéger celui-ci en cas de piratage de votre mot de passe.
Avec la double authentification, au lieu de saisir uniquement un mot de passe pour vous connecter, vous saisissez également un code de validation temporaire. Ce code de validation est généralement un numéro à six chiffres et est généré exclusivement pour votre compte. Chaque code ne peut être utilisé qu'une seule fois.
Cette étape supplémentaire renforce donc la sécurité votre compte tout en protégeant les données qu'il contient contre les pirates informatiques.
En quoi consiste la double authentification
Une fois la double authentification configurée, vous vous connecterez à Qualifio en deux étapes en utilisant :
- votre mot de passe ;
- un code à usage unique qui sera généré sur votre téléphone via une application mobile.
Activer la double authentification
- Accédez à votre compte Qualifio.
- Allez sur la section Accès au compte.
- Cliquez sur Sécurité et activez l'option Double authentification.
Veuillez noter que si vous activez la double authentification de cette manière, elle sera activée pour tous les utilisateurs de votre compte. Consultez la section Questions fréquemment posées pour en savoir plus sur les différentes options disponibles.
Que se passe-t-il lorsque vous activez la double authentification ?
Vous avez activé la double authentification pour Michèle ? La prochaine fois que Michèle se connectera, elle sera invitée à la configurer pour son compte. Pour ce faire, elle devra suivre les instructions à l'écran afin de scanner un code QR :
Pour la configuration, elle aura besoin d'une application d'authentification installée sur son smartphone (Google Authenticator, 2FAS ou FreeOTP).
Ces deux applications suivent la même procédure : vous scannez un code QR associé à votre compte Qualifio et celui-ci est enregistré dans l'application. La prochaine fois que vous vous connecterez, vous serez invité(e) à fournir un code de sécurité ; il vous suffira d'utiliser l'appli pour obtenir un code généré aléatoirement.
Si l'appareil photo de votre téléphone ne parvient pas à scanner le code, cliquez simplement sur le lien en-dessous pour saisir une clé unique à la place.
Après avoir scanné le code QR, saisissez le code de sécurité généré par votre application d'authentification, puis cliquez sur Terminer la configuration.
✅ Et voilà, la double authentification est configurée pour votre compte ! Désormais, vous devrez renseigner un code temporaire à six chiffres après avoir soumis votre mot de passe, et ce à chaque connexion.
Questions fréquemment posées
Trouvez des réponses à vos questions et des ressources pour vous aider à franchir les prochaines étapes.
Quelle est la différence entre la double authentification et l'authentification multifactorielle ?
Il existe de nombreuses méthodes pour confirmer l'identité d'un utilisateur : empreintes digitales, localisation, numéro d'identification personnel... Tout système de sécurité impliquant deux ou plusieurs de ces facteurs d'authentification est dit "multifactoriel". La double authentification est le sous-groupe le plus courant et le plus facilement accessible de l'authentification multifactorielle.
Vous avez perdu votre téléphone ?
Si votre téléphone n'est pas disponible ou si vous perdez l'accès à votre compte, vous pouvez contacter un propriétaire ou un administrateur afin de faire réinitialiser votre double authentification.
Ce sera également la solution si vous vouliez transférer la double authentification sur un nouvel appareil.
Les utilisateurs peuvent-ils configurer la double authentification sur plusieurs appareils ?
Non, ils ne peuvent pas configurer la double authentification sur plusieurs appareils.
Activer ou désactiver la double authentification
Les utilisateurs qui n'ont pas le rôle de propriétaire ni d'administrateur dans Qualifio ne peuvent pas activer ni désactiver la double authentification par eux-mêmes. L'intervention d'un propriétaire ou d'un administrateur est nécessaire.
Toutefois, cela signifie donc que n'importe quel administrateur peut activer ou désactiver le système pour un ou pour tous les utilisateurs.
Puis-je limiter la double authentification (A2F) à certains utilisateurs ?
Oui ! En tant que propriétaire ou administrateur, vous pouvez
- rendre l'A2F obligatoire pour tous les utilisateurs d'un compte à partir de Paramètres > Sécurité.
-
rendre l'A2F obligatoire pour certains utilisateurs, ce qui est idéal si vous souhaitez
- définir les niveaux de sécurité de vos utilisateurs en fonction des informations auxquelles ils ont accès ;
- exiger l'A2F pour tous les administrateurs, mais pas pour les éditeurs et autres rôles ;
- exiger l'A2F uniquement pour les collaborateurs extérieurs à votre organisation.
Le cas échéant, vous pouvez activer l'A2F à partir du profil utilisateur de ces personnes. Il est important de noter que l'activation de l'A2F pour des utilisateurs spécifiques nécessite une activation manuelle pour chaque utilisateur.
Tous les autres utilisateurs continueront à se connecter à votre compte comme d'habitude, sans la double authentification.
Je me connecte via SSO. Puis-je configurer la double authentification ?
Oui. Si les utilisateurs utilisent l'authentification SSO, vous pouvez également configurer la double authentification. Si vous le faites, cette dernière sera activée et ce, qu'ils se connectent par nom d'utilisateur/mot de passe ou par SSO.
Est-il possible d'activer la double authentification pour les utilisateurs multi-compte ?
Oui, la double authentification de Qualifio prend en charge les utilisateurs multi-comptes. Cependant, comme le même utilisateur a accès à plusieurs comptes, c'est la méthode d'authentification définie dans le compte principal de cet utilisateur qui s'appliquera.