La connexion MFA

Pour accéder à votre compte LockSelf, vous pourrez paramétrer une connexion dite MFA. Lisez ce qui suit pour découvrir tout ce qu'il faut savoir sur la procédure de connexion MFA.

________________________________________________________________________________________

Qu'est-ce que le MFA ?

Le MFA (ou multi factor auhentifcation, soit authentifcation à plusieurs facteurs) vous permet d'ajouter un niveau de sécurité supplémentaire à votre compte LockSelf.

Lorsque vous vous connectez à votre compte, en plus de vos identifiants habituels (email et mot de passe, pour la connexion standard comme pour la connexion SSO) et du code PIN à 6 chiffres, il vous sera demandé de saisir un code de vérification.

Ce code, que vous obtiendrez depuis votre application authentificateur sur votre smartphone, doit être saisi à chaque nouvelle connexion ou si vous fermez votre navigateur Internet. 

Comment mettre en place le MFA ?

  • Etape 1 : Pour pouvoir vous connecter en MFA sur votre compte, rendez-vous dans l'onglet Paramètres et cliquez sur « Gérer l'authentification ».

  • Etape 2 : Ouvrez l'application Google Authentificator sur votre smartphone (assurez-vous de bien l'avoir téléchargé en amont si nécessaire), puis cliquez sur + et sur « Scanner un code QR ». Sannez le QR Code qui s'affiche sur LockSelf.

🚨Si vous ne parvenez pas à scanner le QR Code avec votre smartphone, cliquez sur « Scan impossible ? » sur LockSelf. Rendez-vous ensuite sur l'application Google Authentificator sur votre smartphone, cliquez sur + et sur « Saisir clé de configuration » et reportez la clé affichée, sans les espaces. Il vous est possible de la copier-coller si besoin.

Une fois le scan réalisé ou la clé renseignée, un nouveau code apparaîtra dans votre application Google Authentificator, sous le libellé Lockself. 

Cliquez ensuite sur « Suivant ».

  • Etape 3 : Reportez le code qui s'affiche dans votre application Google Authentificator dans le champs « Code ». Cliquez ensuite sur « Valider ».

🚨Attention, vous avez maximum 30 secondes pour taper votre code et valider cette étape. Passé ce délai, un nouveau code sera affiché sur votre smartphone, et c'est celui-ci que vous devrez reporter dans le champs proposé, l'ancien n'étant plus valide.

  • Etape 4 : 10 codes de secours vous seront proposés, pour que vous puissiez toujours vous connecter en MFA et accéder à votre compte, même si vous n'avez plus accès à votre smartphone ou à l'application Google Authentificator. Dans ce cas-là, ces 10 codes seront votre seul et unique moyen d'accès à votre compte Lockself. Téléchargez, ou copiez ces codes de secours, et stockez-les précieusement dans un endroit sécurisé (pas dans votre coffre-fort, étant donné que ces codes vous serviront à accéder à votre compte). 

     

Cliquez ensuite sur « J'ai bien récupéré mes codes ».

L'activation du MFA pour votre compte sera alors terminée.

Comment se connecter avec le MFA ?

L'étape du MFA se présentera après les étapes de l'email et du mot de passe et celle du code PIN.

Dans le champs proposé, renseignez le code à 6 chiffres qui s'affiche sur l'application Google Authentificator de votre smartphone.  

🚨Attention, vous avez maximum 30 secondes pour taper votre code et valider cette étape. Passé ce délai, un nouveau code sera affiché sur votre smartphone, et c'est celui-ci que vous devrez reporter dans le champs proposé, l'ancien n'étant plus valide.

Si vous n'avez pas accès à cette application depuis votre smartphone, cliquez sur « Utiliser un code de secours », et reportez un des 10 codes de secours que vous avez gardé de côté lors de l'activation de votre MFA (voir étape précédente).

🚨Attention : chacun de ces 10 codes ne peut être utilisé qu'une seule fois, pensez à le retirer de la liste une fois que vous l'avez utilisé.

Une fois le code renseigné, vous serez connecté et aurez accès à votre compte.

Comment désactiver le MFA ?

  • Etape 1 : Pour pouvoir désactiver le MFA sur votre compte, rendez-vous dans l'onglet Paramètres et cliquez sur « Gérer l'authentification ».

🚨Si vous n'êtes pas connecté à votre compte, et souhaitez désactiver le MFA, contactez votre Administrateur.

  • Etape 2 : Reportez le code qui s'affiche dans votre application Google Authentificator dans le champs « Code ». Cliquez ensuite sur « Confirmer ».
    • Si vous n'avez pas accès à votre smartphone, cliquez sur « Utiliser un code de secours », et reportez un des 10 codes de secours que vous avez gardé de côté lors de l'activation de votre MFA (voir l'étape d'activation du MFA).

🚨Attention, vous avez maximum 30 secondes pour taper votre code et valider cette étape (ceci ne s'applique pas pour le code de secours). Passé ce délai, un nouveau code sera affiché sur votre smartphone, et c'est celui-ci que vous devrez reporter dans le champs proposé, l'ancien n'étant plus valide.

🚨Pensez à supprimer le code corespondant à LockSelf dans l'application Google Authentificator sur votre smartphone.

Comment désactiver le MFA pour un utilisateur ?

Si vous êtes un Administrateur ou Modérateur, et souhaitez forcer la désactivation du MFA pour un ou plusieurs utilisateurs, consultez cette documentation : Comment désactiver le MFA pour un utilisateur ?

Mise à jour