L'authentification à deux facteurs (ou TFA/2FA, two-factor authentication) renforce la sécurité de votre compte, car elle requiert non seulement un nom d'utilisateur et un mot de passe, mais aussi une information supplémentaire pour que vous puissiez vous connecter. L'objectif de l'authentification à deux facteurs est de compliquer la tâche des éventuels pirates qui tenteraient d'accéder à vos données personnelles ou à votre identité pour vous les voler.
La plateforme monday.com propose deux options de connexion à votre compte avec authentification à deux facteurs : soit un SMS est envoyé sur votre téléphone portable, soit vous pouvez utiliser un code généré par une application d'authentification. La double authentification est disponible pour tous les utilisateurs et pour tous les forfaits que nous proposons. Cependant, seuls les admins du compte peuvent activer cette fonctionnalité.
Activer la 2FA pour mon compte
Pour activer l'authentification à deux facteurs pour la première fois sur un compte, vous devez en être l'admin. Si c'est le cas, il vous suffit de suivre la procédure suivante :
Cliquez sur votre photo de profil en bas à gauche de l'écran, puis cliquez sur « Admin » :
Sélectionnez ensuite Sécurité. Dans la section « Authentification à deux facteurs » en bas de la page, cliquez sur « Ajouter l'Authentification à deux facteurs ».
À cette étape, vous pouvez choisir la méthode d'authentification à deux facteurs que vous préférez : recevoir un SMS sur votre téléphone portable ou utiliser une application d'authentification.
La 2FA sera alors activée par défaut pour tous les utilisateurs de votre compte monday.com. Vous pouvez ensuite choisir pour qui vous souhaitez l'activer : les utilisateurs, les invités ou tout le monde.
Chaque collaborateur/invité sera ensuite invité à se connecter à l'aide de l'authentification à deux facteurs. Chacun pourra choisir la méthode qu'il préfère. Nous allons passer en revue les deux méthodes ci-dessous, alors restez avec nous ! 🙌
Activer la 2FA via une application d'authentification
Si vous sélectionnez l'option de connexion via une application d'authentification (méthode vivement recommandée !), vous devrez d'abord scanner le code QR qui s'affiche avant de recevoir un mot de passe à usage unique (ou OTP, one time password) pour vous connecter.
La prochaine fois que vous vous connecterez, vous n'aurez qu'à saisir le nouveau code généré automatiquement par l'application d'authentification. Le code se renouvelle toutes les 30 secondes, alors veillez à le saisir rapidement. 😊
Activer la 2FA via l'envoi d'un SMS
Si vous sélectionnez l'option de connexion par SMS, vous devrez indiquer votre numéro de téléphone pour configurer l'authentification à deux facteurs. Vous recevrez ensuite un code par SMS sur votre téléphone portable pour vous connecter.
La prochaine fois que vous vous connecterez, vous devrez saisir le nouveau code envoyé par SMS sur votre téléphone portable.
C'est terminé ! Vous avez officiellement configuré l'authentification à deux facteurs pour l'ensemble de votre compte. 🎉
Réinitialiser la 2FA
- Réinitialiser la 2FA dans la section Admin
Si vous êtes l'Admin du compte, vous pouvez modifier la méthode d'authentification 2FA de vos collaborateurs/invités. C'est très utile si vos collaborateurs rencontrent des problèmes de connexion par SMS.
Pour ce faire, cliquez sur votre photo de profil dans le coin supérieur droit de l'écran, sélectionnez « Admin », puis « Utilisateurs ». Repérez le nom de l'utilisateur concerné et cliquez sur le menu latéral à droite de son nom. L'option qui s'affiche vous permet de réinitialiser la méthode 2FA afin que l'utilisateur puisse à nouveau se connecter facilement.
- Réinitialiser la 2FA depuis mon profil
Les collaborateurs peuvent réinitialiser leur méthode d'authentification à deux facteurs dans la section Mon profil. Dans l'onglet Authentification à deux facteurs, ils peuvent choisir la méthode qu'ils souhaitent utiliser, sans avoir à demander à l'admin du compte de l'activer pour eux.
Ce qui s'affiche sur le compte des collaborateurs et des invités
Une fois que l'Admin du compte a activé la 2FA, tous les collaborateurs et invités seront invités à choisir leur méthode 2FA préférée pour se connecter. Comme c'est le cas pour l'Admin, au moment de la première activation, ils devront scanner un code QR ou renseigner leur numéro de téléphone pour recevoir un code par SMS, en fonction de l'option qu'ils choisissent.
Foire aux questions
Puis-je restreindre la méthode d'authentification que les utilisateurs de mon compte peuvent choisir ?
Il n'est actuellement pas possible de limiter les utilisateurs de votre compte à une méthode d'authentification spécifique (SMS ou App).
Serai-je invité à nouveau à utiliser 2FA si je ferme la fenêtre de mon navigateur ?
Non, vous ne devrez pas vous connecter à nouveau via 2FA si vous fermez votre fenêtre. Vous ne serez invité à le faire que si vous vous déconnectez de votre compte ou si vous essayez de vous connecter à votre compte à partir d'un nouvel appareil ou d'un navigateur que vous n'avez jamais utilisé auparavant.
Si vous avez la moindre question, n'hésitez pas à contacter notre équipe ici. Nous sommes disponibles 24h/24, 7j/7 et sommes toujours heureux de vous aider.
Commentaires