Malgré la mise en place d’une gestion optimisée de vos mots de passe à l’aide d’un gestionnaire, ces derniers n’en restent pas moins exposés aux éventuelles tentatives de hacking. Pour ajouter un niveau de sécurité supplémentaire et être prévenu dans le cas où un tiers passerait la première porte de sécurité en découvrant le mot de passe lié à votre compte, la double authentification constitue un outil efficace.
La double authentification, ou authentification à deux facteurs (2FA), est une méthode qui permet de renforcer la sécurité de connexion d’un utilisateur à une ressource informatique (telle qu’une application, une boîte mail, un site web, un ERP ou autre). Cette dernière assure l’authenticité de la personne qui souhaite se connecter à la ressource grâce à la présentation valide de deux preuves d’identité distinctes. Selon la ressource, l’utilisateur a l’option ou non de choisir parmi les méthodes de vérification suivantes :
- Authentification par la validation via un numéro de téléphone portable - La liaison d’un compte avec un numéro de téléphone mobile consiste en une méthode simple d’authentification à deux facteurs. L’utilisateur ouvre son application et saisit son nom d’utilisateur ainsi que son mot de passe. Après validation de cette étape, il reçoit un sms contenant un code à saisir dans le champ requis.
- Application utilisant le protocole time-based one-time passcode algorithm – ce type d’application peut être téléchargé gratuitement sur un téléphone portable. Il en existe de nombreuses (à l’image de Google Authentificator, qui ne nécessite aucune connexion ni compte Google) ou de LastPass Authentificator, que nous recommandons. Les one time passcode (OTP) sont calculés en appliquant un algorithme basé sur une chaîne de caractères secrète unique pour chaque utilisateur et l’heure courante. Le code composé par l’algorithme se constitue de 6 chiffres, qui vont être actualisés au bout de quelques secondes.
Et dans CID ERP ?
Nous recommandons vivement à chaque utilisateur d’activer la double authentification, qui protègera son compte utilisateur et les données générées et stockées dans celle-ci. La double authentification dans CID ERP se fait au moyen d’une application utilisant le protocole time-based one-time passcode algorithm.
Activation de la validation en deux étapes
Voici dans ce qui suit les différentes étapes pour activer l’authentification à double facteur:
1. Télécharger une application utilisant le protocole en question sur votre téléphone. Ces applications sont variées et gratuites, vous pouvez choisir celle que vous désirez utiliser pour la mise en place de votre double authentification.
2. Connectez-vous dans CID ERP à l’aide de votre nom d’utilisateur et de votre mot de passe.
3. En haut à droite, cliquer sur votre utilisateur et choisissez l’onglet préférence.
4. Une fenêtre « changer mes préférences » apparaît, dans laquelle figure un bouton « Activer authentification à double facteur ».
5. Cliquez sur le bouton.
6. Une nouvelle fenêtre « 2FA » s’affiche, dans laquelle il faut saisir votre mot de passe (celui qui vous permet de vous connecter à CID ERP) et le confirmer.
7. Une nouvelle fenêtre munie d’un QR-code s’affiche.
8. Au moyen de votre smartphone, rendez-vous dans l’application téléchargée au préalable et cliquez sur ajouter un compte (ou +). L’application ouvre alors l’appareil photo, qui va permettre de scanner le QR-code en question. Une fois que le QR-code est scanné, ce compte s’ajoute dans l’application sous le nom CID ERP (votre nom d’utilisateur) et affiche un code à 6 chiffres. Ce code à six chiffres doit être saisi dans le champ « code de confirmation ». Vous pouvez ensuite cliquer sur valider le code 2FA.
9. La double authentification est désormais activée.
Connexion au logiciel CID ERP à la suite de l’activation
Vous avez activé la double authentification et souhaitez maintenant vous connecter à CID ERP ? Pour ce faire, rendez-vous, comme à votre habitude, sur la page de login. Une fois sur cette dernière, veuillez saisir votre mot de passe (1), immédiatement suivi du code à 6 chiffres que vous génère l’application de protocole time-based one-time passcode algorithm (2) et cliquez sur ouverture de session.
! Veillez à saisir votre mot de passe et le code généré par l’application d’authentification à deux facteurs l’un à la suite de l’autre, sans espace, avant de cliquer sur ouverture de session.
! Le code généré par l’application change toutes les quelques secondes. La connexion à CID ERP se fait rapidement mais il se peut que, lorsque le code arrive au terme du temps imparti, le logiciel n’ait pas le temps de se connecter moyennant ce code. Il vous faut alors répéter l’opération au moyen du prochain code généré.
! L’application de double authentification peut vous aider à gérer les comptes de divers outils. Si vous utilisez l’application pour plusieurs comptes utilisateurs, veillez à ce que le code relatif à l’outil que vous souhaitez utiliser soit bien celui saisi et non pas celui d’un autre outil. Le code relatif à la connexion à CID ERP se nomme CID ERP (nom d’utilisateur).
! Si vous utilisez l’authentification à deux facteurs pour sécuriser votre connexion à d’autres outils de travail, il est probable que le processus de connexion via la double authentification ne soit pas identique à celle décrite ci-dessus.
! L’usage de la double authentification ne peut garantir à 100% la sécurité de vos différents comptes. Elle constitue néanmoins une sécurité supplémentaire importante dans le cas où votre mot de passe serait identifié par un hacker.
Nos clients et leurs expériences
De nombreuses entreprises et institutions de Suisse romande ont déjà intégré CID ERP. Le constat est unanime: optimisation et valorisation des processus, automatisation des tâches, gain de temps, amélioration de la qualité du travail et plus-value pour la clientèle.
