Authentification à deux facteurs (2FA)
L'authentification à deux facteurs a été introduite pour les utilisateurs de notre abonnement.
Aperçu
L'authentification à deux facteurs ajoute une couche de sécurité supplémentaire et empêche l'accès à la session de vos utilisateurs même si quelqu'un connaît leur mot de passe .
Une combinaison de deux facteurs différents est utilisée pour atteindre un niveau de sécurité supérieur :
-
quelque chose qu'ils connaissent, un mot de passe .
-
quelque chose qu'ils ont, un appareil - tel qu'un smartphone - avec une application d'authentification installée. .
Vous pouvez utiliser l'une des applications d'authentification suivantes pour continuer. Ces applications sont disponibles sur une large gamme de plateformes :
Chaque fois qu'un utilisateur se connecte à sa session distante, il aura besoin de son mot de passe et d'un code de vérification disponible sur son téléphone mobile. Une fois configurée, l'application d'authentification affichera un code de vérification pour lui permettre de se connecter à tout moment. Cela fonctionne même si son appareil est hors ligne.
Le Les codes 2FA générés sont TOTP (mot de passe à usage unique basé sur le temps), et donc sont à usage unique.
Par conséquent, il n'est pas possible de réutiliser un code 2FA qui a déjà été utilisé. Cela empêche le vol et ensuite l'utilisation d'un code 2FA en observant l'utilisateur pendant qu'il saisit son code.
Ouvrir la console d'administration
Tout d'abord, pour accéder à la Console d'administration, cliquez sur le menu « Administration ». Vous devez être un administrateur de votre abonnement.
Sécurité
En activant la 2FA dans l'onglet Sécurité, chaque utilisateur assigné à la même souscription pourra se connecter en utilisant la 2FA.
Se connecter en utilisant l'authentification à deux facteurs
Une fois qu'un utilisateur s'est connecté avec son identifiant et son mot de passe, il ou elle pourra configurer son 2FA en utilisant l'un des fournisseurs disponibles, par application ou par e-mail.
Synchronisation du temps
2FA nécessite que le serveur de Remote Support et l'application cliente partagent le même temps. C'est pourquoi les appareils clients doivent avoir une synchronisation de l'heure.
Si une demande d'authentification provient d'un appareil dont la date et l'heure ne sont pas synchronisées, cette demande peut être rejetée par le serveur de support à distance.
La validation des informations entre l'appareil et le serveur concerne l'heure UTC.
Dans la section de l'authentification à deux facteurs, le durée de vie du code le paramètre est utilisé pour gérer la période de validité du code, en minutes.
Validité depuis la dernière session
Le durée de connexion vous permet de définir la durée d'une session 2FA en heures. Après cette période, l'utilisateur devra se reconnecter en utilisant son 2FA s'il souhaite se connecter à un ordinateur.