Gestion de la double authentification
Vous pouvez activer la double authentification sur votre espace client o2switch.
L'authentification à deux facteur est une méthode de sécurité qui nécessite deux formes d'identification pour accéder à un compte, comme un mot de passe et un code envoyé sur votre téléphone ou adresse email.
Par défaut, la double authentification (2FA) par email est active pour les adresses IP inconnues.
Comment gérer la double authentification ?
Vous pouvez gérer les réglages de la double authentification depuis votre espace client, en naviguant dans
Informations Personnelles puis Modifier les informations.
Sur cette page, vous pouvez choisir :
- désactiver totalement la double authentifiation
- activer la double authentification avec l'envoi d'un code par email
- activer la double authentification TOTP, c'est-à-dire que c'est une application à installer sur votre téléphone qui génère des codes toutes les 30 secondes
- d'activer ou désactiver la liste blanche d'adresse IP. Lorsque la liste blanche est active, le code de double authentification n'est pas demandée pour les demandes de connexions qui proviennent d'adresses IP connues (c'est-à-dire les adresses IP ayant réussies à s'authentifier une fois précédemment)
Par défaut, l'authentification à deux facteurs par email avec la liste blanche d'adresse IP est active.
La liste blanche d'adresse IP permet de rendre un peu moins contraingnante l'utilisation l'authentification renforcée.
Activer la double authentification TOTP
Pour activer l'authentification à double facteur TOTP, qui utilise une application installée sur votre smartphone, suivez ces étapes :
-
Connectez-vous sur votre espace client
-
Naviguez dans
Informations personnellespuisModifier les informations -
Dans la rubrique ``Modifier mes préférences
, dans le champsDouble Authentification, choisissezActiver la double authentification TOTP`. -
Valider votre choix en cliquant sur ``Mettre à jour mes préférences`. Il sera nécessaire de saisir votre mot de passe pour confirmer le choix.
La page suivante affiche un QR Code. Ce QR Code doit être scanné depuis une application d'authentification à deux facteurs qu'il faut installer sur votre téléphone.
- Google Authenticator est l'application qui est recommandée par défaut. Elle existe pour Android et pour Iphone / IOS
- 2FAS est une application Open Source, disponible pour Android & Apple
- Aegis Authenticator est une application Open Source, disponible sur Android uniquement
Après avoir scanné le QRCode depuis votre application, il faut cliquer sur Activer mon secret code, puis il faut
renseigner le code fourni par l'application puis cliquer sur Vérifier le code pour valider la configuration.
Nous vous recommandons de sauvegarder vos réglages de double authentification sur votre téléphone. En cas de perte de votre téléphone ou changement d'appareil, vous pourrez ainsi réimporter toutes vos préférences de double authentification et vous ne serez pas bloqué.
Désactiver la double authentification
L'authentification à facteur multiple peut être désactivée depuis votre espace client.
Si vous n'êtes pas en mesure de vous connecter sur votre espace client, à cause de la double authentification qui est devenue bloquante (à cause d'une perte de téléphone par exemple), alors la seule solution sera de contacter le support technique.
Le support technique devra être contacté depuis la même adresse email que celle renseignée en fiche client.
Le support peut être amené à demander des documents supplémentaires, comme une pièce d'identité, pour procéder à la désactivation de l'authentification multiple.