Comment activer l'authentification à deux facteurs (2FA) dans timeSensor LEGAL 365 ?
Généralités
L'authentification à deux facteurs (2FA) renforce la sécurité de l'accès à timeSensor LEGAL 365 en exigeant une étape de vérification supplémentaire en plus du mot de passe. Cela complique l'accès à un compte pour les pirates informatiques, même s'ils connaissent le mot de passe. Cette couche de protection supplémentaire réduit le risque d'accès non autorisé et de vol d'identité. Dans timeSensor LEGAL 365, nous avons opté pour l'implémentation de la TOTP (Time-based One-Time Password). Il s'agit d'un mot de passe supplémentaire sous forme d'un code numérique à six chiffres qui change toutes les 30 secondes.
2FA dans timeSensor LEGAL 365
Conditions préliminaires
Vous devez disposer de la version actuelle de timeSensor LEGAL 365 ainsi que d'un smartphone avec une application d'authentification, comme Microsoft Authenticator ou Google Authenticator.
Activation de l'authentification
Chaque utilisateur de votre équipe doit activer lui-même l'authentification à deux facteurs sur son compte utilisateur. Une nouvelle case à cocher est disponible dans les données de connexion. Lorsque la 2FA est activée, la boîte de dialogue suivante s'ouvre.
Chaque utilisateur doit ensuite ouvrir l'application d'authentification de son choix sur son smartphone et ajouter timeSensor. Pour cela, il peut scanner le code affiché. Pour vérifier le bon fonctionnement, le code numérique à six chiffres généré par l'application d'authentification doit être saisi dans le champ de la boîte de dialogue. Avec le bouton "Vérifier et enregistrer", le code saisi est validé. S'il est correct, la boîte de dialogue se ferme et l'authentification à deux facteurs est activée pour le compte utilisateur.
La 2FA n'apporte une plus-value que si chaque membre de votre équipe l'installe vraiment. C'est pourquoi il y a une nouvelle colonne 2FA dans le dialogue utilisateur, afin que vous puissiez vérifier que c'est le cas pour tous les utilisateurs. Pour que le support timeSensor puisse vous aider, la 2FA doit également être activée pour l'utilisateur du support. Envoyez simplement un e-mail à hotline@timesensor.com, et notre support activera également le 2FA pour le compte de support.
Utilisation de la 2FA
Une fois la 2FA activée pour un utilisateur, le deuxième facteur est demandé après la saisie du mot de passe. Consultez votre application d'authentification pour obtenir et entrer le code numérique actuel. Une fois connecté, vous pouvez naviguer entre différentes entités (espaces de données) sans devoir saisir de nouveau le second facteur. La fréquence de demande du second facteur dépend des paramètres du système.
Fréquence de demande du second facteur
Après une connexion réussie, timeSensor LEGAL crée sur votre ordinateur local un fichier chiffré (un "token") avec une durée de validité limitée. Si un token valide est trouvé lors de la connexion, la demande du second facteur est ignorée. Vous pouvez ajuster l'équilibre entre confort et sécurité en fonction de vos besoins. Par exemple, sur un poste de travail fixe, vous pouvez prolonger la validité du token à 30 jours sans compromettre significativement votre sécurité. En revanche, si vous utilisez un ordinateur portable et voyagez souvent, vous pouvez limiter la validité du token à une journée afin que le second facteur soit rapidement demandé en cas de perte de l'appareil.
Notez que si une tierce personne tente de se connecter à votre base de données à partir d'un autre ordinateur, cela échouera dans tous les cas, car le token mentionné n'existe que localement sur votre ordinateur. Dans le cas d'un tiers, le deuxième facteur sera donc toujours demandé, même si vous avez fixé la validité du deuxième facteur à 30 jours.
Vous pouvez définir la validité du token dans la zone Paramètres, menu Administrateur, Avancé/Système. La validité minimale est d'un jour, la validité maximale est de 180 jours.
Single-Sign On
Si le SSO est activé, le second facteur ne sera pas demandé.
Related Articles
Comment activer les licences TimeSensor LEGAL?
Informations générales Vous devez activer vos licences timeSensor LEGAL pour pouvoir les utiliser. Vous pouvez nous demander des codes d'activation à cette fin. Les licences sont déverrouillées pour l'utilisation en saisissant les codes d'activation. ...Comment accéder à timeSensor LEGAL à distance?
Il existe deux méthodes pour accéder à distance à timeSensor LEGAL: Connexion directe au serveur avec VPN Connexion indirecte avec le serveur au moyen d'un serveur d'accès réseau Les deux méthodes d'accès peuvent être combinées. Connexion directe au ...Comment puis-je activer les licences TimeSensor LEGAL ?
Cet article a été traduit par une machine. Si vous trouvez des erreurs, nous vous serions reconnaissants de nous les signaler à l'adresse translation@timesensor.com. Généralités Pour pouvoir utiliser vos licences TimeSensor LEGAL, vous devez les ...Comment puis-je accéder à distance à TimeSensor LEGAL ?
Cet article a été traduit par une machine. Si vous trouvez des erreurs, nous vous serions reconnaissants de nous les signaler à l'adresse translation@timesensor.com. Il existe les possibilités suivantes pour accéder au timeSensor LEGAL à distance : ...Comment configurer l'interface eMail dans timeSensor LEGAL ?
Information générale La fonctionnalité de l'interface eMail de timeSensor LEGAL est décrite en détail dans la FAQ article B7. Cet article traite de la configuration technique de l'interface. Pour que timeSensor LEGAL puisse envoyer et recevoir des ...