L’authentification multifacteur est très répandue dans les entreprises et reste l’un des moyens les plus simples et les plus sûrs d’accéder à votre travail en ligne.

Lightspeed utilise l’authentification multifacteur pour renforcer la sécurité des comptes d’utilisateurs et empêcher tout accès non autorisé. L’authentification multifacteur réduit le risque de fraude et d’usurpation d’identité, en plus de protéger les entreprises contre les attaques pouvant compromettre leurs données.

L’authentification multifacteur demande à l’utilisateur de saisir son mot de passe existant. Ensuite, lorsqu’un deuxième facteur d’authentification est activé, l’utilisateur doit saisir un code à six chiffres, à usage unique et à durée définie, généré par une application d’authentification tierce agréée, qui expire au bout de 30 secondes.

Applications d’authentification recommandées

Lightspeed vous recommande d’utiliser Google Authenticator, OneLogin Protect ou Microsoft Authenticator.

Configurer l’authentification multifacteur pour les utilisateurs

L’authentification multifacteur doit être configurée pour chaque utilisateur dans les paramètres de l’employé.

1. Accédez à la section Paramètres de l’employé en cliquant sur le nom de l’utilisateur dans la barre de navigation latérale.

   

2. Cliquez sur Manage MFA Settings (gérer les paramètres d’authentification multifacteur).

   

3. Cliquez sur Activer.

   

4. Téléchargez une application d’authentification compatible avec votre appareil mobile.
5. Dans l’application d’authentification, numérisez le code QR pour jumeler votre appareil mobile, puis saisissez le code fourni par l’application d’authentification.

   

6. Veillez à conserver les codes de récupération qui vous ont été fournis en lieu sûr.

   Lightspeed ne peut pas restaurer l’accès aux comptes pour lesquels l’authentification à deux facteurs est activée. Veillez à conserver vos codes en lieu sûr afin d’éviter que l’accès à votre compte ne soit bloqué.

7. Cliquez sur J’ai enregistré mes codes.

   

Une fois la configuration terminée, les renseignements et les facteurs d’authentification s’affichent sur la page principale d’authentification multifacteur.

Se connecter aux produits Lightspeed avec l’authentification multifacteur

Une fois l’authentification multifacteur configurée, vous trouverez le code d’authentification dans l’application d’authentification compatible choisie lors de la configuration.

Voici le fonctionnement pour les utilisateurs :

1. Connectez-vous à un produit compatible en saisissant votre nom d’utilisateur et votre mot de passe.

   

2. Ouvrez l’application d’authentification choisie. Dans cet exemple, nous utilisons OneLogin Protect.

   

3. Saisissez le code à 6 chiffres qui s’affiche dans l’application d’authentification. Parfois, il se copie automatiquement sur votre appareil mobile en fonction de vos paramètres personnels.

   

4. (Facultatif) Cochez la case Remember me on this device for 14 days (se souvenir de moi sur cet appareil pendant 14 jours) pour ignorer le processus d’authentification multifacteur au cours des 14 prochains jours.
5. Appuyez sur Log in (connexion).

Vous êtes maintenant connecté.

Utiliser les codes de récupération avec l’authentification multifacteur

Les codes de récupération permettent de récupérer un compte lorsque l’utilisateur du compte perd l’accès à son appareil autorisé ou à l’application d’authentification. Le premier moyen de récupérer un compte pour lequel l’authentification à deux facteurs est activée est d’utiliser les codes de récupération que vous avez enregistrés pendant le processus de configuration. Veillez à ce qu’ils soient conservés dans un lieu sûr, auquel seul l’utilisateur du compte peut accéder en cas de besoin.

Il y a 3 codes en tout, et chaque code ne peut être utilisé qu’une seule fois. Une fois qu’un code a été utilisé, il n’est plus valide et vous devrez utiliser un autre code de cette liste la prochaine fois que vous en aurez besoin. Une fois tous les codes utilisés, vous pouvez cliquer sur le lien dans les paramètres d’authentification multifacteur pour générer de nouveaux codes.

Supprimer un facteur d’authentification

Si vous perdez l’accès à votre application d’authentification, vous pouvez supprimer un facteur d’authentification dans la page des paramètres d’authentification multifacteur après vous être connecté à l’aide d’un code d’authentification ou d’un code de récupération.

Pour supprimer un facteur d’authentification :

1. Accédez à Paramètres de l’employé > Gérer les paramètres d’authentification multi-facteurs.

   

2. Cliquez sur l’icône de corbeille à côté de l’application d’authentification que vous souhaitez supprimer.

   

3. Cliquez sur Supprimer.

   

Après avoir supprimé le facteur d’authentification, vous pouvez reconfigurer votre authentification multifacteur en configurant une nouvelle application d’authentification. Reportez-vous à la section Configurer l’authentification multifacteur pour les utilisateurs pour en savoir plus.

Prochaines étapes