Configurer l'authentification à deux facteurs

L'authentification à deux facteurs (souvent abrégée en 2FA) ajoute une seconde étape lors de la connexion : après votre mot de passe, vous saisissez aussi un code à 6 chiffres depuis une application sur votre téléphone. Le code change toutes les 30 secondes, il ne peut donc pas être réutilisé en cas de fuite.

Cela signifie qu'un mot de passe volé seul ne suffit plus pour entrer dans votre compte.

Ce dont vous aurez besoin

• Une application d'authentification sur votre téléphone. Toutes celles-ci conviennent :
  • Google Authenticator (gratuit, iOS & Android)
  • Microsoft Authenticator (gratuit, iOS & Android)
  • 1Password, Bitwarden, Authy (souvent intégrés à un gestionnaire de mots de passe)
• Quelques minutes d'attention sans interruption.

Étapes

1. Démarrer la configuration sur AppSync

Allez dans Profil, descendez jusqu'à Authentification à deux facteurs, saisissez votre mot de passe et cliquez sur Activer l'authentification à deux facteurs.

2. Scanner le QR code

Vous verrez un QR code (le carré à damier). Dans votre application d'authentification, choisissez Ajouter un compte (ou le bouton +) et Scanner un QR code. Pointez la caméra de votre téléphone vers l'écran. Votre app ajoutera une entrée nommée AppSync (votre nom d'utilisateur).

Impossible de scanner ? Cliquez sur Impossible de scanner ? Saisir le secret manuellement. pour révéler le secret et le saisir dans votre application.

3. Confirmer le code

Votre application affiche maintenant un nombre à 6 chiffres qui change toutes les 30 secondes. Saisissez le code actuel dans la case Code de vérification sur AppSync et cliquez sur Confirmer.

En cas d'erreur de saisie, vous pourrez réessayer avec le même QR code.

4. Sauvegarder vos codes de récupération

Après confirmation, AppSync vous montre dix codes de récupération. Chacun fonctionne exactement une fois et seulement si vous ne pouvez accéder à votre application d'authentification (téléphone perdu, par ex.). Sauvegardez-les en lieu sûr :

• Imprimez-les et rangez-les dans un tiroir.
• Sauvegardez-les dans votre gestionnaire de mots de passe.
• Stockez-les dans une note sécurisée.

Nous ne montrerons plus jamais ces codes. Si vous les perdez, vous pouvez en régénérer un nouveau jeu depuis votre profil — mais assurez-vous d'avoir encore accès à votre authentificateur.

Désormais, à chaque connexion

Après votre mot de passe, AppSync demande le code à 6 chiffres. Ouvrez votre application d'authentification, trouvez l'entrée AppSync, et saisissez le numéro affiché.

Dépannage

• « Le code n'a pas été vérifié » — La cause la plus fréquente est l'horloge légèrement décalée de votre téléphone. Les codes sont basés sur le temps ; même 30 secondes de décalage peuvent les invalider. Assurez-vous que votre téléphone est en heure automatique.
• Téléphone perdu — Utilisez l'un des codes de récupération sauvegardés. Après connexion, allez dans votre profil et désactivez la 2FA ou reconfigurez-la sur un nouvel appareil.
• Téléphone et codes de récupération perdus — Contactez un administrateur. Il peut désactiver la 2FA pour que vous puissiez vous reconnecter et la réactiver.

Autres pages d'aide

• Aide pour la connexion
• Aide pour le tableau de bord
• Aide pour le profil
• Aide pour l'inscription