Activer l'authentification à double facteur

La double authentification ou validation en deux étapes renforce considérablement votre cybersécurité en vous protégeant contre le phishing, l’ingénierie sociale et les intrusions par force brute. Grâce à elle, vous pouvez aussi barrer la route aux pirates qui réussiraient à mettre la main sur vos identifiants.

Règles générales 

• L’authentification à double facteur ne concerne que l’Interface Web Kizeo Forms.
• Le paramétrage sur les comptes n’est possible que si l’autorisation a été activée au préalable par un Administrateur.
• Les Utilisateur et Chef de Groupe n’ont pas besoin de droits particuliers pour paramétrer cette fonctionnalité.
• Tous les Utilisateurs, Chefs de Groupe et Administrateurs paramètrent cette fonctionnalité sur leur propre compte et seulement s’ils le souhaitent.

Fonctionnement

Tout d’abord, l’Administrateur doit autoriser l’authentification à double facteur sur le compte de l’entreprise. Une fois cette option activée, chaque Utilisateur, Chef de Groupe et Administrateur aura la main pour paramétrer la double authentification sur son propre profil.

Autoriser la double authentification

Cette action ne peut être réalisée que par un Administrateur du compte. Pour activer cette option, il doit se rendre sur [Paramètres de mon compte] puis cliquer sur l’onglet [Politique de mots de passe]. Il suffit de cocher l’option [Autoriser l’authentification à double facteur] et d’enregistrer.

Activer l'authentification à double facteur

Cette action peut être réalisée par toute personne ayant un compte sur l’Application Mobile, que le profil soit Administrateur, Chef de Groupe ou Utilisateur. Pour effectuer le paramétrage, il est nécessaire d’ouvrir une session sur l'Interface Web et d’installer l’application Google Authenticator sur un mobile. Celle-ci est disponible sur le PlayStore et l'AppStore.

Voici les différentes étapes :

1. Depuis l'Interface Web Kizeo Forms, il faut se rendre sur la page [Voir mon profil] en cliquant sur le bouton correspondant, à côté du drapeau, en haut et à droite de n’importe quelle page.
2. Allez sur l’onglet [Double authentification] et cliquez sur la touche [Activer].
3. Avec le mobile, scanner le QR Code en utilisant l’application Google Authenticator.
4. Un code s’affiche sur Google Authenticator.
5. Saisissez-le sur le champ puis cliquer sur [Enregistrer].
6. Le message "L’authentification à double facteur est activée !" s’affiche. Il n’y a plus qu’à le valider.
7. Deux nouvelles touches font maintenant leur apparition : [Activer sur un nouvel appareil] et [Désactiver la double authentification].

Ouvrir une session sur l'Interface Web Kizeo Forms

Pour ouvrir une session sur l'Interface Web, il est maintenant nécessaire d’avoir son mobile et d’avoir lancé l’application Google Authenticator.

Après la saisie du code entreprise, de l’identifiant de connexion et du mot de passe, il est maintenant demandé de saisir le code d’authentification délivré par Google Authenticator. Il suffit de le saisir puis de cliquer sur [S’authentifier].