Authentification à 2 facteurs
Pour renforcer la sécurité lors de la connexion au portail ESET Business Account (EBA), un mot de passe à usage unique (OTP) est généré. Celui-ci doit être fourni une fois que l'utilisateur s'est authentifié à l'aide de ses informations d'identification générales.
L'authentification à 2 facteurs (2FA) peut être activée par société ou par utilisateur.
|
Authentification à 2 facteurs pour tous les utilisateurs Si vous activez l'authentification à 2 facteurs (2FA) pour tous les utilisateurs et que vous vous déconnectez du portail EBA, à la prochaine connexion, vous devrez terminer le processus d'activation de l'authentification 2FA (une fois commencé, vous ne pouvez pas annuler le processus). Sinon, votre compte d'utilisateur sera bloqué sur le portail EBA. Les applications d’authentification tierces sont également prise en charge. |
Clients d’authentification pris en charge
l’authentification à 2 facteurs (2FA) fonctionne avec les clients d’authentification qui prennent en charge le protocole TOTP requis. Nous avons testé les applications clientes suivantes :
Activer 2FA par société
Accédez à Paramètres > Sécurité, puis activez la barre du curseur en regard de l'option Exiger l'authentification à 2 facteurs pour tous les utilisateurs.
Activation de l'authentification à 2 facteurs (2FA) par utilisateur
Accédez à Gestion des utilisateurs, cliquez sur un utilisateur, sélectionnez Modifier, faites défiler l'écran, puis activez la barre du curseur en regard de l'option Authentification à 2 facteurs.
Les utilisateurs peuvent activer l'authentification à 2 facteurs dans leur EBA profil en activant l'option Authentification à 2 facteurs.
Configurer 2FA
Si les utilisateurs activent l'authentification à 2 facteurs, le processus de configuration démarre immédiatement. Les utilisateurs peuvent le continuer ou l'annuler. Commencez à l’étape 2 dans le processus ci-dessous.
Si l'authentification à 2 facteurs est activée via la gestion des utilisateurs, l'utilisateur doit configurer 2FA lors de sa prochaine tentative de connexion. La configuration ne peut pas être annulée.
1.Cliquez sur Configurer.
2.Si vous souhaitez utiliser l'application mobile ESET Secure Authentication (ESA) et que vous ne l’avez pas encore installée, installez-la et activez-la.
3.Pour utiliser une application d’authentification tierce, cliquez sur Utiliser une autre application d’authentification.
4.Ouvrez l'application mobile, appuyez sur l'icône +, puis numérisez le code QR affiché dans la page du portail EBA.
5.Dans le portail EBA, cliquez sur Continuer.
6.Générez un mot de passe à usage unique dans l'application mobile. (Si vous utilisez l'application mobile ESA, appuyez sur le bouton affichant le nom de la société sur le portail EBA.)
7.Dans la page Saisissez le mot de passe à usage unique, saisissez le mot de passe à usage unique dans le champ vide, puis cliquez sur Authentifier.
8.Cliquez sur Terminer.
|
Codes de secours Après avoir activé 2FA, vous recevrez un ensemble de codes de secours dans un e-mail. Vous pouvez utiliser les codes de secours si votre appareil mobile sur lequel l'application mobile ESET Secure Authentication (ESA) est activée n'est pas disponible. Conservez vos codes de secours en lieu sûr. Vous pouvez renvoyer les codes de secours à votre adresse e-mail à partir de votre profil EBA en cliquant sur Envoyer à côté de Envoyer les codes de secours. Dès que vous aurez utilisé le dernier code de secours, vous recevrez un nouvel ensemble de 10 codes par e-mail. |
Installation et activation de l'application mobile ESA
1.Sur le portail EBA, cliquez sur Activer via le lien.
2.Appuyez sur le lien affiché, puis sur Ajouter un compte.
3.Lorsque vous êtes redirigé vers le centre des applications du système d'exploitation de votre téléphone mobile, installez l'application.
4.Ouvrez l'application, lisez le contrat de licence et appuyez sur J'accepte.
5.Il est recommandé de définir un code PIN pour protéger l'application mobile contre tout accès non autorisé. Pour ce faire, tapez sur Oui lorsque vous y êtes invité, saisissez le code PIN dans les champs Nouveau code PIN et Confirmation du code PIN, puis appuyez sur OK.
6.Cliquez sur Continuer dans la page du portail EBA.
7.Si aucun nouveau jeton n'a été ajouté à l'application mobile ESA, appuyez sur l'icône de menu, puis sélectionnez Obtenir des jetons.
8.Générez un mot de passe à usage unique dans l'application mobile. (Appuyez sur le bouton affichant le nom de la société sur le portail EBA).
9.Dans la page Saisissez un code, saisissez le mot de passe à usage unique dans le champ vide, puis cliquez sur Authentifier.
10.Cliquez sur Terminer.
Mémorisation de mon appareil
Les utilisateurs employant l'authentification à 2 facteurs (2FA) peuvent autoriser leur appareil à ne pas faire appel à celle-ci à chaque connexion.
1.Dans la page de connexion d'EBA, saisissez votre nom d'utilisateur et votre mot de passe, puis appuyez sur Se connecter.
2.Générez un mot de passe à usage unique dans l'application mobile. (Si vous utilisez l'application mobile ESA, appuyez sur le bouton affichant le nom de la société sur le portail EBA.)
3.Saisissez le mot de passe à usage unique dans le champ vide.
4.Sélectionnez Mémoriser mon identifiant sur cet appareil, puis cliquez sur Se connecter.
Oublier tous les appareils mémorisés
1.Sur le portail EBA, cliquez sur votre nom.
2.Dans la section Sécurité, cliquez sur Oublier en regard de l'option Oublier tous les appareils mémorisés.
Le superutilisateur peut supprimer la liste de tous les appareils mémorisés pour tous les comptes d’utilisateur.
1.Sur le portail EBA, cliquez sur Paramètres.
2.Dans la section Sécurité, cliquez sur Oublier tous les appareils mémorisés > Oublier.
Renvoyer les codes de secours
Si un utilisateur a besoin de nouveaux codes de secours pour l'authentification à 2 facteurs, le superutilisateur peut renvoyer les codes de secours comme suit :
1.Sur le portail EBA, cliquez sur Gestion des utilisateurs.
2.Cliquez sur l'utilisateur spécifique, puis sur Modifier.
3.En regard de Envoyer les codes de secours, cliquez sur Envoyer.
Réinitialiser l'authentification à 2 facteurs
Si un utilisateur perd l'appareil mobile avec lequel il s'est authentifié et doit reconfigurer 2FA, le superutilisateur peut réinitialiser les paramètres 2FA comme suit :
1.Sur le portail EBA, cliquez sur Gestion des utilisateurs.
2.Cliquez sur l'utilisateur spécifique, puis sur Modifier.
3.En regard de l'option Réinitialiser l'authentification à 2 facteurs, cliquez sur Réinitialiser.
|
Réinitialisation de l'authentification à 2 facteurs (2FA) pour le compte administrateur ou superutiliseur Les administrateurs (utilisateurs disposant d'autorisations d'écriture concernant l'accès de la société) ne peuvent pas réinitialiser leur paramètre 2FA. Ils doivent demander au superutilisateur de le faire. Pour réinitialiser l'authentification à 2 facteurs (2FA) pour le compte superutilisateur, désactivez l'authentification 2FA dans votre profil EBA, puis réactivez-la. |
Désactivation de l'authentification à 2 facteurs
Si l'authentification à 2 facteurs (2FA) est activée par société, tous les utilisateurs sont obligés de l'utiliser. De plus, l'authentification 2FA ne peut pas être désactivée par utilisateur.
Si 2FA a été activé par société, mais a ensuite été désactivé dans Paramètres, l'authentification à 2 facteurs restera active pour les utilisateurs enregistrés jusqu’à présent. Cependant, les utilisateurs peuvent la désactiver dans leur profil EBA.
|
Exigences pour désactiver 2FA Pour désactiver l'authentification à 2 facteurs (2FA), vous devez fournir les éléments suivants : •le mot de passe du portail ESET Business Account ; •Un mot de passe à usage unique ou un code de secours si vous avez cliqué sur Utiliser un code de secours dans la boîte de dialogue. |