La vérification en deux étapes (2SV) est un protocole de sécurité qui améliore la protection en exigeant un code secret quand un utilisateur se connecte à partir d’un appareil nouveau ou non reconnu. Elle vérifie que les identifiants utilisés sont associés à un utilisateur légitime.
La vérification en deux étapes (2SV) est active pour tous les comptes qui utilisent la connexion Zendesk standard (e-mail et mot de passe) pour les membres de l’équipe. Quand un membre de l’équipe se connecte à partir d’un nouvel appareil, il reçoit un code secret par e-mail et doit l’utiliser pour terminer la connexion. Si l’authentification à deux facteurs est activée ou si le membre de l’équipe se connecte via la connexion unique (SSO), il n’a pas à saisir de code secret.
Quand un membre de l’équipe ne peut pas récupérer son code secret et ne peut donc pas se connecter à Zendesk, un administrateur Zendesk ou le propriétaire du compte peut générer un code de récupération pour l’aider à pouvoir accéder à nouveau à son compte.
Fonctionnement de la vérification en deux étapes (2SV)
Pour une sécurité accrue, Zendesk vérifie les appareils utilisés pour accéder à votre compte à l’aide d’un cookie intitulé _zendesk_cookie. La première fois qu’un membre de l’équipe se connecte en utilisant la connexion Zendesk standard (e-mail et mot de passe) et le code secret, l’application stocke le cookie _zendesk_cookie sur l’appareil.
Zendesk vérifie le cookie _zendesk_cookie quand le membre de l’équipe se connecte. Si le cookie _zendesk_cookie n’existe pas ou n’est pas valide, Zendesk considère qu’il s’agit d’un nouvel appareil et demande un code secret au membre de l’équipe. Si le cookie est valide, les membres de l’équipe qui se sont déjà connectés avec l’appareil n’ont pas à saisir de code secret. Cependant, les membres de l’équipe qui ne sont jamais connectés sur l’appareil doivent saisir un code secret.
En outre, si un membre de l’équipe utilise le mode incognito ou supprime le cache et les cookies du navigateur, Zendesk risque de ne pas reconnaître le cookie _zendesk_cookie.
Quand la vérification en deux étapes (2SV) est utilisée, les codes secrets sont envoyés à l’adresse e-mail principale du membre de l’équipe indiquée dans son profil Zendesk. Les codes secrets arrivent à expiration après cinq minutes et ne peuvent être utilisés qu’une seule fois. Si un membre de l’équipe saisit un code secret non valide ou expiré, Zendesk lui en envoie un nouveau.
Expérience de connexion avec la vérification en deux étapes (2SV)
Cette procédure illustre le workflow typique en cas de connexion d’un membre de l’équipe à partir d’un appareil nouveau ou non reconnu.
- Le membre de l’équipe se connecte à son compte Zendesk en utilisant son adresse e-mail et son mot de passe et clique sur Se connecter.
Si Zendesk ne reconnaît pas l’appareil, la fenêtre de vérification en deux étapes (2SV) s’ouvre et demande au membre de l’équipe de récupérer un code secret dans ses e-mails.
- Le membre de l’équipe recherche l’e-mail de Zendesk dans sa boîte de messagerie.
L’e-mail inclut le sujet Code secret de vérification Zendesk et un code secret valable pendant cinq minutes.
- Le membre de l’équipe colle le code dans le champ Code secret de la fenêtre de vérification en deux étapes (2SV) et clique sur Vérifier.
Si le code secret saisi par membre de l’équipe n’est pas valable ou est arrivé à expiration, Zendesk lui envoie automatiquement un autre code secret au lieu de le connecter.