Passer au contenu
Français
Website
  • Il n'y a aucune suggestion car le champ de recherche est vide.

L'authentification double facteur

Qu'est-ce que la double authentification ?

Comment cela fonctionne-t-il ?

Questions

 

Qu’est-ce que la double authentification ?

 

La double authentification (aussi appelée « Authentification à deux facteurs ») permet de protéger l’accès à votre compte via deux méthodes différentes.

  • Votre identifiant et mot de passe,
  • Ainsi qu’un code supplémentaire (via l'usage d'un QR code ou d'un code envoyé par email).

La double authentification est une mesure de sécurité qui permet de renforcer drastiquement la sécurité de votre compte AssessFirst. En effet, même si une personne tierce venait à se procurer votre identifiant et votre mot de passe AssessFirst, elle ne pourrait pas accéder à votre compte car elle ne disposerait pas de ce code supplémentaire.

 

La configuration de la double authentification (2FA) via application d'authentification s'applique aux rôles suivants, lorsque le 2FA est activé pour l'entreprise :

  • Admin
  • Recruiter
  • Manager

La double authentification n'est pas demandée si vous vous connectez via un SSO personnalisé.

 

Comment cela fonctionne-t-il ?

 

Configuration lors du premier login 


Lors de votre première connexion après activation du 2FA par votre administrateur, si vous n'avez pas encore configuré d'application d'authentification, un écran de configuration s'affiche automatiquement.

Sur l'écran de setup, vous disposez de deux méthodes pour lier votre application d'authentification : 

  • Scanner le QR code : ouvrez votre application d'authentification et scannez le QR code affiché à l'écran.
  • Saisir le code d'activation manuellement : un code d'activation est disponible sous le QR code. Vous pouvez le copier dans votre presse-papier en cliquant sur l'icône à côté du code.

image (3)

Une fois l'activiation confirmée, un recovery code est automatiquement généré et sauvegardé. Conservez-le bien précieusement.

 

Saisie et validation du code TOTP

 

Après avoir lié votre application, saisissez le code à 6 chiffres généré par celle-ci. 
 

Le bouton de confirmation reste désactivé tant que vous n'avez pas saisi exactement 6 chiffres.

 
image (2)
 
 
Si le code saisi est incorrect ou expiré :
  • un message d'erreur s'affiche directement sous le champ de saisie
  • vous restez sur l'écran de configuration
  • vous devez générer un nouveau code depuis votre application et le ressaisir 

 

Connexion avec un recovery code 

 

Le format du recovery code est le suivant : 10 caractères, un tiret, 10 caractères (XXXXXXXXXX-XXXXXXXXXX).

Le bouton de confirmation est désactivé si le code est trop court, sans tiret, ou avec un mauvais séparateur.

 

image (6)

 

Chaque recovery code est à usage unique. Après une connexion réussie, l'ancien code est invalidité et un nouveau recovery code est automatiquement généré

 

Connexion avec un code email 

 

Un email contenant un code à 6 chiffres vous est envoyé. Saisissez-le sur l'écran dédié et cliquez sur le bouton "Confirmer".
Le bouton de confirmation est désactivé tant que vous n'avez pas saisi exactement 6 chiffres.

 

Se souvenir de cet appareil

 

Une case "Se souvenir de cet appareil pendant 30 jours" est disponible sur les écrans de connexion TOTP et code email. Elle est décochée par défaut.

En fonction de votre choix : 

  • Si vous avez coché cette case et que vous avez réussi à vous connecter, un cookie est créé sur votre appareil avec une expiration de 30 jours. L'étape de double authentification sera ignorée lors de vos prochaines connexions sur cet appareil.
  • Vous n'avez pas coché la case : aucun cookie n'est créé et la double authentification sera demandée à chaque connexion.

 

Questions :

 

Mon code TOTP est refusé, que faire ?

Les codes TOTP expirent toutes les 30 secondes. Si votre code est refusé :

  • Attendez la génération du prochain code dans votre application.
  • Vérifiez que l'heure de votre téléphone est synchronisée automatiquement.
  • Si le problème persiste, contactez votre administrateur.

 

Où retrouver mon recovery code ? 

Le recovery code est généré automatiquement lors de l'activation. Conservez-le dans un endroit sûr (gestionnaire de mots de passe, document sécurisé). Il vous permettra de récupérer l'accès à votre compte si vous perdez accès à votre application d'authentification.

 

Quelles sont les autres options depuis l'écran recovery code ?

Depuis cet écran, deux liens de navigation sont disponibles :

  • "Use email code" : vous redirige vers l'écran de connexion par code email, et déclenche automatiquement l'envoi d'un email.
  • Réinstallation de l'application d'authentification : cela vous redirige vers l'écran de configuration de l'application d'authentification.

 

Je n'ai pas reçu l'email ou mon code a expiré.

Un lien "Resend" est disponible sur l'écran de saisie, avec les règles suivantes :

  • Au chargement de l'écran, le lien "Resend" est désactivé et un compte à rebours de 60 secondes s'affiche.

  • Le lien s'active uniquement une fois le décompte à 0. Cliquez dessus pour recevoir un nouveau code par email.

  • Vérifiez également vos spams si l'email n'apparaît pas dans votre boîte principale

 

Si vous rencontrez le moindre problème, n'hésitez pas à contacter notre service support à l'adresse support@assessfirst.com