L'authentification multifacteur (MFA) ajoute une couche de sécurité supplémentaire à votre compte. Même si quelqu'un connaît votre mot de passe, il ne peut pas se connecter sans le deuxième facteur.
Ce que Zenovay supporte
Zenovay protège votre connexion de deux façons :
| Méthode | Ce qu'elle fait | Idéal pour |
|---|---|---|
| Application d'authentification (TOTP) | Un code à 6 chiffres basé sur le temps en tant que deuxième facteur | Tout le monde – recommandé |
| Passkeys (WebAuthn) | Se connecter sans mot de passe, en utilisant votre appareil ou une clé de sécurité | Connexion résistante au phishing, sans mot de passe |
Les deux sont disponibles dans tous les plans, y compris Gratuit. Vous les trouverez dans les paramètres de votre compte : l'authentification à deux facteurs sur Paramètres → Compte, et les passkeys sur Paramètres → Compte → Sécurité (/settings/account/security).
Recommandé
Configurez une application d'authentification pour l'authentification à deux facteurs, puis ajoutez un passkey pour une connexion rapide et résistante au phishing.
Configuration de l'authentification à deux facteurs (application d'authentification)
L'authentification à deux facteurs utilise une application d'authentification qui génère un mot de passe à usage unique basé sur le temps (TOTP).
Applications d'authentification supportées
- Google Authenticator (iOS, Android)
- Authy (iOS, Android, Bureau)
- 1Password (toutes les plateformes)
- Microsoft Authenticator (iOS, Android)
- Bitwarden (toutes les plateformes)
Étapes de configuration
Ouvrez les paramètres de compte
Allez à Paramètres → Compte.
Activer l'authentification à deux facteurs
Dans la section Sécurité et compte, trouvez Authentification à deux facteurs et cliquez sur Activer. Cela ouvre un court écran de configuration.
Scannez le code QR
Ouvrez votre application d'authentification et scannez le code QR affiché. Si vous ne pouvez pas scanner, cliquez sur Afficher la clé de configuration pour saisir le secret manuellement.
Saisissez le code de vérification
Tapez le code à 6 chiffres de votre application d'authentification pour vérifier la configuration.
Enregistrez vos codes de secours
Zenovay génère 10 codes de secours à usage unique. Téléchargez-les ou copiez-les et conservez-les en lieu sûr.
Enregistrez vos codes de secours immédiatement. Ils sont le seul moyen de revenir dans votre compte si vous perdez l'accès à votre application d'authentification.
Ajouter un passkey (connexion sans mot de passe)
Les passkeys vous permettent de vous connecter sans mot de passe, en utilisant la biométrie de votre appareil (Touch ID, Face ID, Windows Hello) ou une clé de sécurité matérielle. Ils sont résistants au phishing car les identifiants sont liés au domaine de Zenovay.
Ce qui fonctionne comme passkey
- Authentificateurs de plateforme intégrés (Touch ID, Face ID, Windows Hello)
- Clés de sécurité matériques (YubiKey et autres clés FIDO2)
Ouvrez les paramètres de sécurité
Allez à Paramètres → Compte → Sécurité.
Ajouter un nouveau passkey
Sur la carte Passkeys, cliquez sur Nouveau passkey.
Donnez-lui un surnom
Nommez-le pour pouvoir le reconnaître plus tard (par exemple, « MacBook Pro » ou « YubiKey 5 »), puis continuez.
Confirmez sur votre appareil
Lorsque votre navigateur vous le demande, complétez l'invite de l'appareil – touchez votre clé de sécurité, ou utilisez Touch ID / Face ID / Windows Hello.
Configurez d'abord un mot de passe
Les passkeys sont disponibles pour les comptes qui ont un mot de passe. Si vous vous êtes connecté uniquement avec Google ou GitHub, configurez d'abord un mot de passe, puis ajoutez un passkey.
Utilisation de l'authentification à deux facteurs lors de la connexion
Après activation de l'authentification à deux facteurs, la connexion devient un processus en deux étapes :
- Entrez votre e-mail et votre mot de passe comme d'habitude.
- Lorsque vous y êtes invité, entrez le code à 6 chiffres de votre application d'authentification.
Si vous avez ajouté un passkey, vous pouvez plutôt vous connecter avec le passkey et ignorer complètement le mot de passe.
Gestion de vos paramètres de sécurité
Votre sécurité de compte se trouve à deux endroits : l'authentification à deux facteurs sur Paramètres → Compte, et les passkeys sur Paramètres → Compte → Sécurité.
Affichage de ce qui est activé
Sur Paramètres → Compte, la ligne Authentification à deux facteurs indique si 2FA est activée. Sur Paramètres → Compte → Sécurité, la carte Passkeys liste chaque passkey que vous avez enregistré, y compris quand il a été utilisé pour la dernière fois.
Obtenir de nouveaux codes de secours
Vous recevez vos codes de secours une seule fois, lorsque vous activez l'authentification à deux facteurs pour la première fois. Si vous en manquez ou les perdez, désactivez l'authentification à deux facteurs et réactivez-la pour configurer un nouvel authentificateur et obtenir un nouvel ensemble de codes. Les anciens codes cessent de fonctionner dès que vous réactivez.
Suppression d'un passkey
- Allez à Paramètres → Compte → Sécurité.
- Sur la carte Passkeys, ouvrez le menu à côté d'un passkey et choisissez Révoquer.
- Vous pouvez enregistrer un nouveau passkey à tout moment.
Désactivation de l'authentification à deux facteurs
Désactiver l'authentification à deux facteurs réduit la sécurité de votre compte. Ne le faites que si vous en avez besoin.
- Allez à Paramètres → Compte.
- Dans la section Sécurité et compte, trouvez Authentification à deux facteurs et cliquez sur Désactiver.
- Confirmez en entrant un code actuel de votre application d'authentification.
Codes de secours
Les codes de secours vous permettent de vous connecter si vous perdez l'accès à votre application d'authentification.
À propos des codes de secours
- 10 codes à usage unique sont générés lorsque vous activez 2FA
- Chaque code ne fonctionne qu'une seule fois
- Les codes inutilisés restent valides jusqu'à ce que vous désactiviez et réactiviez 2FA, ce qui génère un nouvel ensemble
- Stockez-les en sécurité (un gestionnaire de mots de passe, par exemple)
Utilisation d'un code de secours
- À l'invite de deuxième facteur lors de la connexion, choisissez d'utiliser un code de secours.
- Entrez l'un de vos codes.
- Vous êtes connecté, et ce code est maintenant épuisé.
Dépannage
Le code d'authentification ne fonctionne pas
- Assurez-vous que l'horloge de votre appareil est configurée pour se synchroniser automatiquement – TOTP dépend d'une heure exacte.
- Confirmez que vous utilisez le code pour Zenovay, pas un autre service.
- Attendez le code suivant (ils s'actualisent toutes les 30 secondes).
- Utilisez un code de secours si le problème persiste.
Vous avez perdu votre application d'authentification
- Utilisez un code de secours pour vous connecter.
- Désactivez l'ancienne configuration à deux facteurs.
- Configurez à nouveau l'authentification à deux facteurs avec votre nouvel appareil.
Le passkey ne fonctionne pas
- Essayez un port USB différent si vous utilisez une clé matérielle.
- Mettez à jour votre navigateur vers une version actuelle.
- Confirmez que la clé est compatible FIDO2 / WebAuthn.
- Vous pouvez toujours revenir à votre mot de passe plus le code de l'authentificateur.
SSO et comptes d'équipe
Si votre équipe utilise l'authentification unique (SSO), votre connexion, y compris tout deuxième facteur, est gérée par le fournisseur d'identité de votre organisation plutôt que par les paramètres MFA propres à Zenovay. Dans ce cas, configurez les exigences à deux facteurs avec votre fournisseur. SSO est disponible dans les plans Scale et Enterprise.
Meilleures pratiques
- Utilisez une application d'authentification pour l'authentification à deux facteurs sur chaque compte.
- Ajoutez un passkey afin que la connexion quotidienne soit rapide et résistante au phishing.
- Stockez les codes de secours en sécurité (un gestionnaire de mots de passe chiffré fonctionne bien).
- Activez la MFA aussi sur votre compte de messagerie.