Passer au contenu principal

2FA / MFA Setup

Activer et appliquer l'authentification à deux facteurs pour protéger les comptes des techniciens contre l'accès non autorisé.

Introduction

L'authentification à deux facteurs (2FA) ajoute une deuxième étape de vérification à la connexion afin qu'un mot de passe volé seul ne puisse pas donner à quelqu'un l'accès à votre compte Level. Chaque technicien devrait l'avoir activé. Les administrateurs de l'organisation peuvent également le rendre obligatoire pour l'ensemble de l'équipe.

Activation de 2FA sur Votre Compte

Chaque technicien configure 2FA individuellement à partir des paramètres de son compte.

  1. Cliquez sur votre photo de profil dans le coin supérieur droit.

  2. Select Account .

  3. Scroll to the Authentification à Deux Facteurs section.

  4. Click Enable 2FA .

2FA Configuration

Un code QR apparaît à l'écran.

  1. Ouvrez votre application authenticateur et scannez le code QR.

  2. Entrez le code à 6 chiffres unique de l'application pour confirmer la configuration.

  3. Copiez et enregistrez les codes de récupération affichés à l'écran.

💡 CONSEIL :Stockez les codes de récupération quelque part de sûr et hors ligne — un gestionnaire de mots de passe fonctionne bien. Ce sont votre seul moyen de revenir si vous perdez l'accès à votre application authenticateur.

Application de 2FA dans l'Ensemble de Votre Organisation

⚠️ AVERTISSEMENT :Si vous perdez votre application authenticateur et n'avez pas enregistré les codes de récupération, vous serez verrouillé de votre compte. Contactez votre administrateur d'organisation ou le support Level pour regagner l'accès.

Les administrateurs de l'organisation peuvent exiger que tous les techniciens configurent 2FA avant de pouvoir continuer à utiliser Level.

  1. Navigate to Paramètres → Sécurité .

  2. Enable the Exiger l'authentification à deux facteurs toggle.

Une fois activé, tout technicien qui n'a pas configuré 2FA sera invité à le faire à sa prochaine connexion. Il ne pourra pas accéder à Level tant qu'il n'aura pas terminé l'inscription.

ℹ️ REMARQUE :L'application de 2FA ne déconnecte pas rétroactivement les sessions existantes. Les techniciens ayant des sessions actives voient l'invite la prochaine fois qu'ils se connectent.

Connexion avec 2FA

Après la configuration de 2FA, le flux de connexion ajoute une étape.

  1. Entrez votre email et votre mot de passe comme d'habitude.

  2. Entrez le code à 6 chiffres de votre application authenticateur lorsque vous y êtes invité.

Le code se rafraîchit toutes les 30 secondes. Si un code échoue, attendez le suivant et réessayez.

Recovery Codes

Les codes de récupération vous permettent de contourner 2FA si vous perdez l'accès à votre application authenticateur. Chaque code fonctionne une fois.

Pour afficher ou régénérer vos codes de récupération:

  1. Cliquez sur votre photo de profil →Account .

  2. Scroll to Authentification à Deux Facteurs .

  3. Click Afficher les Codes de Récupération (or Régénérer les Codes de Récupération pour en obtenir un nouveau).

⚠️ AVERTISSEMENT :La régénération des codes de récupération invalide votre ensemble existant immédiatement. Assurez-vous d'enregistrer les nouveaux avant de fermer la boîte de dialogue.

Disabling 2FA

Les techniciens peuvent désactiver 2FA sur leur propre compte depuisCompte → Authentification à Deux Facteurs → Désactiver 2FA .

ℹ️ REMARQUE :Si votre organisation a l'application activée, vous ne pourrez pas désactiver 2FA. L'option sera indisponible jusqu'à ce qu'un administrateur désactive l'exigence au niveau de l'organisation.

FAQ

  • Qui peut exiger 2FA pour l'ensemble de l'organisation? Seuls les administrateurs de l'organisation peuvent activer le paramètreExiger l'authentification à deux facteurs sous Paramètres → Sécurité. Les techniciens individuels ne peuvent gérer que leur propre inscription 2FA.

  • Quelles applications authenticateur fonctionnent avec Level? N'importe quelle application compatible TOTP fonctionne: Duo, Google Authenticator, Microsoft Authenticator, Authy, 1Password et la plupart des autres. Level ne nécessite pas une application spécifique.

  • Un technicien a perdu son téléphone. Comment revient-il? S'ils ont enregistré les codes de récupération, ils peuvent en utiliser un à la connexion au lieu d'un code 2FA. S'ils n'ont pas de codes de récupération, ils devront contacter un administrateur d'organisation ou le support Level pour réinitialiser leur 2FA.

  • 2FA s'applique-t-il également à l'API Level? Non. 2FA s'applique uniquement aux connexions via l'interface web. L'accès aux API est contrôlé par des clés API, pas par l'authentification basée sur les sessions. VoirParamètres → Clés API pour la gestion de l'accès aux API.

  • Que se passe-t-il pour les sessions existantes lorsque j'applique 2FA à l'échelle de l'organisation? Les sessions actives ne sont pas terminées immédiatement. Les techniciens sans 2FA configuré verront l'invite d'inscription à leur prochaine connexion.

Articles connexes
Sécurisation de Level
Présentation
Paramètres de mot de passe / 2FA
Introduction
Introduction
Avez-vous trouvé la réponse à votre question ?