Comment activer l'authentification à deux facteurs (2FA) dans timeSensor LEGAL 365 ?

Général

L'authentification à deux facteurs (2FA) augmente la sécurité lors de l'accès à timeSensor LEGAL 365, car elle nécessite, en plus d'un mot de passe, une seconde étape de vérification. Cela rend plus difficile pour les hackers d'accéder à un compte, même s'ils connaissent le mot de passe. Cette couche de protection supplémentaire réduit le risque d'accès non autorisé et de vol d'identité. Dans timeSensor LEGAL 365, nous avons choisi d'implémenter le TOTP (Time-based One-Time Password). Il s'agit d'un mot de passe supplémentaire sous la forme d'un code numérique à six chiffres qui change toutes les 30 secondes.

2FA dans timeSensor LEGAL 365

Prérequis

Vous avez besoin de la version actuelle de timeSensor LEGAL 365 et d'un smartphone avec une application Authenticator, comme par exemple Microsoft Authenticator ou Google Authenticator. 

Activation de l'authentification

Chaque utilisateur de votre équipe doit activer lui-même l'authentification à deux facteurs dans son compte d'utilisateur. Une nouvelle case à cocher est disponible dans les données de connexion. Lorsque la 2FA est activée, le dialogue suivant s'ouvre.

Chaque utilisateur doit maintenant lancer l'application Authenticator choisie sur son smartphone et ajouter timeSensor. Pour cela, le code affiché peut être scanné. Pour vérifier le fonctionnement, le code numérique à six chiffres calculé par l'application Authenticator doit ensuite être saisi dans le champ du dialogue. Avec le bouton « Vérifier et enregistrer », le code saisi est vérifié. S'il est correct, le dialogue se ferme et l'authentification à deux facteurs est activée pour le compte d'utilisateur.

La 2FA n'apporte une valeur ajoutée que si chaque membre de votre équipe la configure réellement. Dans le dialogue utilisateur, une nouvelle colonne 2FA est donc disponible pour vérifier que cela est le cas pour tous les utilisateurs. Pour que le support timeSensor puisse vous aider, la 2FA doit également être activée pour l'utilisateur support. Envoyez simplement un courriel à hotline@timesensor.com, notre support activera alors la 2FA également pour le compte support.

Utilisation de la 2FA

Dès que la 2FA est activée pour un utilisateur, le second facteur est demandé après la saisie du mot de passe. Consultez ensuite votre application d'authentification pour obtenir et saisir le code numérique valide actuel. Une fois connecté avec succès, vous pouvez également changer d'entités (espaces de données) sans que le second facteur soit redemandé. La fréquence de la demande du second facteur dépend des paramètres du système.

À quelle fréquence le second facteur est-il demandé ?

Après la saisie réussie du second facteur, timeSensor LEGAL crée sur votre ordinateur local
un fichier chiffré (un « Token ») avec une validité limitée dans le temps . Si un token valide est trouvé lors de la connexion, la demande du second facteur est ignorée. Ce système vous permet d'équilibrer confort et sécurité selon vos besoins. Si vous êtes à votre poste de travail fixe, vous pouvez par exemple étendre la validité du token à 30 jours sans compromettre significativement votre sécurité. Si vous avez un ordinateur portable et êtes souvent en déplacement, vous pouvez définir la validité du token à 1 jour, de sorte qu'en cas de perte de l'ordinateur portable, le second facteur soit rapidement demandé.

Notez que si une tierce personne tente de se connecter à votre base de données depuis un autre ordinateur, cela échouera dans tous les cas, car le token mentionné n'existe que localement sur votre ordinateur. Pour un tiers, le second facteur sera donc toujours demandé, même si vous avez défini la validité du second facteur à 30 jours.

Vous pouvez définir la validité du token dans la sectionEinstellungen, menuAdmin, Spezial/System réglez. La validité minimale est d'un jour, la validité maximale est de 180 jours.

Single-Sign On

Si le SSO est activé chez vous, le second facteur ne sera pas demandé.

• Related Articles

• Comment accéder à timeSensor LEGAL à distance?

  Il existe deux méthodes pour accéder à distance à timeSensor LEGAL: Connexion directe au serveur avec VPN Connexion indirecte avec le serveur au moyen d'un serveur d'accès réseau Les deux méthodes d'accès peuvent être combinées. Connexion directe au ...

• Comment activer les licences TimeSensor LEGAL?

  Informations générales Vous devez activer vos licences timeSensor LEGAL pour pouvoir les utiliser. Vous pouvez nous demander des codes d'activation à cette fin. Les licences sont déverrouillées pour l'utilisation en saisissant les codes d'activation. ...

• Comment puis-je accéder à distance à TimeSensor LEGAL ?

  Cet article a été traduit par une machine. Si vous trouvez des erreurs, nous vous serions reconnaissants de nous les signaler à l'adresse translation@timesensor.com. Il existe les possibilités suivantes pour accéder au timeSensor LEGAL à distance : ...

• Comment optimiser la sécurité de ma base de données?

  Les données traitées par un cabinet d’avocats étant particulièrement sensibles, la question de la sécurité de la base de données timeSensor LEGAL est à prendre très au sérieux. L’article suivant vous permettra d’en savoir plus sur la sécurisation du ...

• Le passage de timeSensor LEGAL Classic à timeSensor LEGAL 365 - Investissez dans l'avenir de votre étude

  Dans un monde qui évolue rapidement et qui se caractérise par des innovations technologiques continues, il est indispensable que votre étude suive le rythme. Depuis plus de 15 ans, nous développons avec timeSensor LEGAL Classic des solutions sur ...