Aperçu
L’authentification à deux facteurs (2FA) ajoute une deuxième étape lors de la connexion. Même si quelqu’un possède votre mot de passe principal, il ne peut pas accéder à votre coffre sans votre deuxième facteur.
Méthodes
Heimlane Vault propose deux deuxièmes facteurs :
- Application d’authentification - un code à 6 chiffres depuis une application comme Google Authenticator ou Aegis.
- Clés de sécurité (BÊTA) - une clé de sécurité matérielle, ou votre appareil, via FIDO2 / WebAuthn.
Il n’y a pas de 2FA par email.
Configurer une application d’authentification
- Dans votre coffre web, allez dans Paramètres > Authentification à deux facteurs (2FA).
- À côté de Application d’authentification, cliquez sur Configurer.
- Saisissez votre mot de passe principal.
- Scannez le QR code avec une application comme Google Authenticator, Aegis ou 1Password (ou saisissez la clé manuellement).
- Saisissez le code à 6 chiffres pour vérifier, puis activez.
- Enregistrez vos codes de récupération (voir ci-dessous).
Configurer des clés de sécurité (BÊTA)
- Dans Paramètres > Authentification à deux facteurs (2FA), trouvez Clés de sécurité.
- Cliquez sur Gérer les clés de sécurité et saisissez votre mot de passe principal.
- Ajoutez une clé - une clé matérielle, ou votre appareil via FIDO2 / WebAuthn - et donnez-lui un nom.
Les clés de sécurité sont une fonctionnalité BÊTA. Configurez d’abord une application d’authentification, afin de pouvoir toujours vous connecter si quelque chose ne fonctionne pas comme prévu.
Codes de récupération
Lorsque vous activez la 2FA, un ensemble de codes de récupération s’affiche, une seule fois. Chaque code sert une fois à vous connecter si vous perdez votre deuxième facteur. Conservez-les en lieu sûr et hors ligne - vous ne pourrez plus les revoir.
Se connecter avec la 2FA
- Saisissez votre email et votre mot de passe principal.
- Saisissez le code à 6 chiffres actuel de votre application (ou utilisez une clé de sécurité, ou un code de récupération).
Vous avez perdu votre deuxième facteur ?
Utilisez un code de récupération pour vous connecter, puis allez dans Paramètres > Authentification à deux facteurs (2FA) et reconfigurez votre deuxième facteur.
Conseils
- Configurez un nouvel appareil avant d’effacer votre ancien téléphone.
- Conservez vos codes de récupération en lieu sûr, séparément de vos appareils.
- Ne partagez jamais vos codes.
