Authentification à deux facteurs

Ajouter une couche de sécurité supplémentaire

Aperçu

L’authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire à votre compte Vault. Une fois activée, vous aurez besoin de votre mot de passe principal ET d’un code de vérification depuis votre téléphone pour vous connecter.

Pourquoi activer la 2FA

Même si quelqu’un découvre votre mot de passe principal, il ne peut pas accéder à votre coffre sans avoir également votre téléphone. Cela protège contre :

  • Les attaques de phishing
  • Le vol de mot de passe
  • Les appareils compromis

Méthodes 2FA supportées

Vault supporte ces méthodes d’authentification :

MéthodeNiveau de sécuritéRecommandé pour
Application d’authentificationÉlevéTout le monde
EmailMoyenProtection basique
Clé matérielle (FIDO2)Très élevéUtilisateurs haute sécurité

Configurer une application d’authentification

  1. Téléchargez une application d’authentification :
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • 1Password
  2. Dans Vault, allez dans Paramètres > Sécurité > Connexion en deux étapes
  3. Cliquez sur Gérer à côté de Application d’authentification
  4. Scannez le QR code avec votre application
  5. Entrez le code à 6 chiffres pour vérifier
  6. Sauvegardez votre code de récupération - stockez-le en lieu sûr hors ligne

Configurer une clé matérielle

  1. Allez dans Paramètres > Sécurité > Connexion en deux étapes
  2. Cliquez sur Gérer à côté de FIDO2 WebAuthn
  3. Insérez votre clé matérielle (YubiKey, etc.)
  4. Suivez les instructions pour enregistrer la clé
  5. Nommez votre clé pour une identification facile

Codes de récupération

Lorsque vous activez la 2FA, vous recevez un code de récupération. C’est essentiel :

  • Écrivez-le sur papier (pas numériquement)
  • Stockez-le en sécurité - coffre-fort, boîte fermée
  • C’est votre seule sauvegarde si vous perdez votre téléphone

Pour voir votre code de récupération :

  1. Allez dans Paramètres > Sécurité > Connexion en deux étapes
  2. Cliquez sur Voir le code de récupération
  3. Entrez votre mot de passe principal

Se connecter avec la 2FA

  1. Entrez votre email et mot de passe principal
  2. Lorsqu’on vous le demande, ouvrez votre application d’authentification
  3. Entrez le code à 6 chiffres actuel
  4. (Optionnel) Cochez “Se souvenir de cet appareil” sur les ordinateurs de confiance

Téléphone perdu ?

Si vous perdez l’accès à votre authentificateur :

  1. Utilisez votre code de récupération pour vous connecter
  2. Allez dans Paramètres > Sécurité > Connexion en deux étapes
  3. Désactivez l’ancien authentificateur
  4. Configurez à nouveau la 2FA avec votre nouvel appareil

Pas de code de récupération ? Contactez support@heimlane.com avec vérification du compte.

Conseils

  • Configurez la 2FA sur un nouvel appareil AVANT d’effacer votre ancien téléphone
  • Utilisez une application d’authentification qui supporte la sauvegarde cloud (comme Authy)
  • Envisagez d’enregistrer une clé matérielle de secours
  • Ne partagez jamais vos codes 2FA avec quiconque
Retour à l'aide Vault