Authentification à 2 facteurs (2FA)

Lucca propose plusieurs méthodes pour vous authentifier auprès de nos solutions.

Protéger votre compte Lucca avec l'option 2FA

L’authentification à 2 facteurs (2FA) ajoute un niveau de sécurité supplémentaire afin de protéger votre compte Lucca en cas de vol de mot de passe. Cette option vient renforcer la sécurité de l'authentification par mot de passe, où vous utilisez votre identifiant et votre mot de passe pour valider votre identité.

Cette technique de sécurité consiste à renforcer la protection de votre compte Lucca en ajoutant une deuxième étape d’identification : l'envoi d'un code à usage unique par e-mail.

Validation de votre identité en deux étapes

Lorsque vous vous connectez à votre compte Lucca avec l'option 2FA activée, nous vous demandons de : 

Etape 1 : Renseigner votre identifiant et votre mot de passe

mceclip0.png

Etape 2 : Saisir un code à usage unique envoyé par e-mail

Interface de saisie du code de sécurité envoyé par e-mail

mceclip2.png

Exemple de code de sécurité envoyé par e-mail

mceclip1.png

Comment activer l'option 2FA pour votre compte Lucca

Seuls les administrateurs peuvent activer l'option 2FA à appliquer à tous les comptes utilisateurs. Vous trouverez cette fonctionnalité dans l'interface d'administration de l'Authentification & SSO : 

Options avancées > Activer l'authentification à 2 facteurs (2FA)

« Options avancées » sur l'interface d'administration de l'Authentification & SSO

mceclip3.png

Une fois l'option activée, les sessions de tous les utilisateurs seront révoquées (à l'exception des sessions SSO). À la prochaine connexion, vous devrez choisir une adresse e-mail 2FA, sur laquelle nous vous enverrons un code de sécurité.

Cette adresse e-mail 2FA peut être différente de l'adresse professionnelle ou personnelle renseignée dans votre fiche collaborateur.

Remarque : Cette fonctionnalité n'est pas disponible sur les applications mobiles.

Connectez vous à Lucca avec l'option 2FA

Première connexion 

Initialisation du compte utilisateur en autonomie depuis la page de login

mceclip0.png

Lors de votre première connexion aux solutions, vous pouvez configurer votre compte à l'aide du bouton « Première connexion » sur la page de login. Vous recevrez alors un e-mail d'initialisation de compte sur votre adresse e-mail professionnelle.

Puis, vous devrez choisir un mot de passe et définir une adresse e-mail 2FA, utilisée comme deuxième facteur d'authentification.

Quelles actions nécessitent la validation du deuxième facteur ?

Un code de sécurité sera systématiquement envoyé par e-mail lorsque vous demandez d'effectuer une action dite « sensible » sur votre compte Lucca

- Se connecter au compte

- Changer le mot de passe de votre compte

- Changer l'adresse e-mail 2FA associée à votre compte

Comment changer l'adresse e-mail 2FA associée à mon compte ? 

Accès à « Mon compte », pour la gestion du mot de passe et de l'adresse e-mail 2FA

mceclip4.png

Dans la section « Données de connexion », vous pouvez modifier votre mot de passe ainsi que votre adresse e-mail 2FA, utilisée comme deuxième facteur d'authentification

mceclip5.png

Comment réinitialiser un compte Lucca protégé avec l'option 2FA ?

Une fois l'option activée, un utilisateur ne peut plus réinitialiser son compte en autonomie depuis la page de login, seuls les administrateurs sont habilités à réaliser cette action.

Fiche utilisateur, section « Connexion »

mceclip6.png

En tant qu'administrateur, vous pouvez réinitialiser un compte depuis la fiche de l'utilisateur concerné, section « Connexion », puis cliquer sur « Réinitialiser le mot de passe ».

Vous avez le choix entre :

  • Envoyer un e-mail de réinitialisation au collaborateur
  • Générer un mot de passe temporaire à usage unique

 

 

Contenu de la page

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 1