L’authentification à deux facteurs accroît la sécurité en ajoutant une couche de protection supplémentaire, qui complique la tâche de quiconque voudrait se connecter à votre compte. Quand l’authentification à deux facteurs est activée, les utilisateurs finaux doivent saisir un code secret après avoir saisi leur mot de passe pour se connecter. Les utilisateurs finaux peuvent obtenir ce code secret dans un SMS ou une application d’authentification à deux facteurs installée sur leur appareil mobile.
Si l’authentification à deux facteurs est requise, vous serez invité à la configurer quand vous vous connecterez. Même si elle n’est pas obligatoire, vous pouvez configurer l’authentification à deux facteurs pour votre usage personnel.
Si vous êtes un agent, consultez Utilisation de l’authentification à deux facteurs pour la connexion à Zendesk Support pour savoir comment activer l’authentification à deux facteurs dans l’interface d’agent Zendesk Support.
Cet article aborde les sujets suivants :
- Activation de l’authentification à deux facteurs
- Configuration d’une application d’authentification pour recevoir les codes de sécurité
- Modification de la fréquence de saisie d’un code secret
- Désactivation de l’authentification à deux facteurs
- Utilisation et obtention de codes de récupération supplémentaires
Activation de l’authentification à deux facteurs
Si l’authentification à deux facteurs n’est pas obligatoire, vous pouvez la configurer pour votre usage personnel.
- Cliquez sur l’icône de votre profil en haut à droite de toute page du centre d’aide, puis cliquez sur Mon profil pour afficher votre profil.
- Cliquez sur Modifier le profil.
- Cliquez sur Gérer l’A2F.
- Cliquez sur Configurer l’authentification à deux facteurs.
- Cliquez sur Suivant.
- Passez à Configuration d’une application d’authentification pour recevoir les codes de sécurité pour configurer une application d’authentification.
Configuration d’une application d’authentification pour recevoir les codes de sécurité
Pour configurer une application d’authentification pour recevoir les codes de sécurité, vous devez installer une application d’authentification à deux facteurs sur votre appareil mobile. Les applications d’authentification à deux facteurs incluent Google Authenticator, Authy, Symantec VIP et Duo Mobile. L’application affiche un code secret valide à l’écran d’ouverture. Vous disposez généralement de 30 secondes pour l’utiliser avant qu’il n’expire, puis l’application affiche un nouveau code.
- La page Configuration de l’authentification à deux facteurs (A2F) s’affiche une fois que vous avez activé l’authentification à deux facteurs ou au moment de la connexion si elle est obligatoire. Cliquez sur Suiv. pour confirmer que vous avez installé une application d’authentification sur votre appareil mobile.
Vous êtes dirigé à l’étape Connectez votre méthode A2F.
- Lancez l’application d’authentification à deux facteurs sur votre appareil, sélectionnez l’option d’ajout d’entrée et dirigez l’appareil-photo de votre appareil vers le code QR (le carré) de la boîte de dialogue Zendesk dans votre fenêtre de navigateur.
Votre application mobile peut appeler cette action lecture du code-barre.
L’application devrait automatiquement scanner ou lire le code QR et générer un code secret. Si vous n’arrivez pas à scanner le code QR, vous pouvez saisir manuellement la clé secrète fournie. La lecture du code-barre n’est requise qu’une seule fois.
- Saisissez le code secret de 6 chiffres généré par l’application, puis cliquez sur Enregistrer.
- Cliquez sur Copier les codes de récupération et conservez-les à un endroit sûr. Si vous perdez votre téléphone ou n’obtenez pas de code de sécurité, vous devez utiliser un code de récupération pour vous connecter.
Désormais, quand vous vous connectez, pour obtenir un code secret valide, il vous suffit d’ouvrir l’application d’authentification à deux facteurs sur votre appareil. L’application affiche un code secret valide à l’écran d’ouverture. L’application n’a pas besoin de connexion Internet pour afficher des codes secrets.
Modification de la fréquence de saisie d’un code secret
Par défaut, vous devez saisir un code secret tous les 30 jours seulement. Vous devrez toujours saisir un code secret la première fois que vous vous connectez à partir d’un autre appareil.
Pour devoir saisir un code secret à chaque connexion, supprimez la coche devant l’option Ne plus demander sur cet ordinateur pendant 30 jours dans la boîte de dialogue qui vous demande de saisir un code secret.
Désactivation de l’authentification à deux facteurs
Si l’authentification à deux facteurs n’est pas exigées, mais que vous l’avez malgré tout activée, vous pouvez la désactiver.
- Cliquez sur l’icône de votre profil en haut à droite de toute page du centre d’aide, puis cliquez sur Mon profil pour afficher votre profil.
- Cliquez sur Modifier le profil.
- Cliquez sur Gérer l’A2F.
- Cliquez sur Désactiver l’authentification à deux facteurs.
Utilisation et obtention de codes de récupération supplémentaires
Si vous perdez votre téléphone portable ou ne parvenez pas à accéder à votre appareil, vous pouvez utiliser un de vos codes de récupération pour accéder à votre compte. À l’invite vous demandant de saisir un code secret à la connexion, saisissez l’un de vos codes de récupération. Vous ne pouvez utiliser chaque code qu’une seule fois.
Si l’authentification à deux facteurs est obligatoire et si vous avez perdu ou utilisé tous vos codes de récupération, vous perdez l’accès à votre compte. Vous devez créer un nouveau compte pour avoir de nouveau accès au centre d’aide.
Si l’authentification à deux facteurs n’est pas obligatoire, mais que vous l’avez quand même activée, vous pouvez obtenir de nouveaux codes de récupération à partir de la page de votre profil utilisateur en désactivant puis réactivant l’authentification à deux facteurs.
3 commentaire
Frédéric Chofardet
Bonjour
Le 2AF à la discrétion de l'utilisateur final ne sert à rien et ne correspond sûrement pas à des critères de sécurisation des accès à ZenDesk HC….
Je ne comprends vraiment pas cette stratégie
0
Christine Diego
We appreciate your feedback. Zendesk is implementing this change to enhance security in line with best practices and industry standards. In the current security landscape, using just a password for authentication is no longer sufficient. Enabling two-factor authentication adds an extra layer of security to verify the legitimacy of user credentials.
0
Abdul Basit
Excellent
0