Passer au contenu principal

Configuration 2FA / MFA

Enable and enforce two-factor authentication to protect technician accounts from unauthorized access.

Introduction

L'authentification à deux facteurs (2FA) ajoute une deuxième étape de vérification à la connexion, de sorte qu'un mot de passe volé seul ne suffit pas à accéder à votre compte Level. Chaque technicien devrait l'avoir activée. Les administrateurs d'organisation peuvent également la rendre obligatoire pour toute l'équipe.

Activation de la 2FA sur votre compte

Chaque technicien configure la 2FA individuellement depuis les paramètres de son compte.

  1. Cliquez sur votre photo de profil dans le coin supérieur droit.

  2. Sélectionnez Compte.

  3. Faites défiler jusqu'à la Authentification à deux facteurs section.

  4. Cliquez sur Activer la 2FA.

2FA Configuration

Un QR code s'affiche à l'écran.

  1. Ouvrez votre application d'authentification et scannez le QR code.

  2. Saisissez le code à usage unique à 6 chiffres fourni par l'application pour confirmer la configuration.

  3. Copiez et enregistrez les codes de récupération affichés à l'écran.

💡 CONSEIL : Conservez les codes de récupération dans un endroit sûr et hors ligne — un gestionnaire de mots de passe convient parfaitement. Ce sont vos seuls moyens de récupérer l'accès si vous perdez l'accès à votre application d'authentification.

Rendre la 2FA obligatoire pour votre organisation

⚠️ AVERTISSEMENT : Si vous perdez votre application d'authentification et que vous n'avez pas enregistré vos codes de récupération, vous serez bloqué hors de votre compte. Contactez l'administrateur de votre organisation ou le support Level pour récupérer l'accès.

Les administrateurs d'organisation peuvent exiger que tous les techniciens configurent la 2FA avant de pouvoir continuer à utiliser Level.

  1. Accédez à Paramètres → Sécurité.

  2. Activez Exiger l'authentification à deux facteurs le bouton bascule.

Une fois activée, tout technicien n'ayant pas configuré la 2FA sera invité à le faire lors de sa prochaine connexion. Il ne pourra pas accéder à Level tant qu'il n'aura pas terminé l'inscription.

ℹ️ REMARQUE : L'application de la 2FA ne déconnecte pas rétroactivement les sessions existantes. Les techniciens ayant des sessions actives verront l'invite la prochaine fois qu'ils se connecteront.

Connexion avec la 2FA

Une fois la 2FA configurée, le processus de connexion comprend une étape supplémentaire.

  1. Saisissez votre adresse e-mail et votre mot de passe comme d'habitude.

  2. Saisissez le code à 6 chiffres de votre application d'authentification lorsqu'on vous y invite.

Le code se renouvelle toutes les 30 secondes. Si un code échoue, attendez le suivant et réessayez.

Codes de récupération

Les codes de récupération vous permettent de contourner la 2FA si vous perdez l'accès à votre application d'authentification. Chaque code ne fonctionne qu'une seule fois.

Pour afficher ou régénérer vos codes de récupération :

  1. Cliquez sur votre photo de profil → Compte.

  2. Faites défiler jusqu'à Authentification à deux facteurs.

  3. Cliquez sur Afficher les codes de récupération (ou Régénérer les codes de récupération pour obtenir un nouveau jeu).

⚠️ AVERTISSEMENT : La régénération des codes de récupération invalide immédiatement votre jeu existant. Assurez-vous d'enregistrer les nouveaux codes avant de fermer la boîte de dialogue.

Désactivation de la 2FA

Les techniciens peuvent désactiver la 2FA sur leur propre compte depuis Compte → Authentification à deux facteurs → Désactiver la 2FA.

ℹ️ REMARQUE : Si votre organisation a activé l'application obligatoire, vous ne pourrez pas désactiver la 2FA. L'option sera indisponible jusqu'à ce qu'un administrateur désactive l'obligation à l'échelle de l'organisation.

FAQ

  • Qui peut rendre la 2FA obligatoire pour toute l'organisation ? Seuls les administrateurs d'organisation peuvent activer le Exiger l'authentification à deux facteurs paramètre sous Paramètres → Sécurité. Les techniciens individuels ne peuvent gérer que leur propre inscription à la 2FA.

  • Quelles applications d'authentification sont compatibles avec Level ? Toute application compatible TOTP fonctionne : Duo, Google Authenticator, Microsoft Authenticator, Authy, 1Password, et la plupart des autres. Level n'impose pas d'application spécifique.

  • Un technicien a perdu son téléphone. Comment peut-il récupérer l'accès ? S'ils ont des codes de récupération enregistrés, ils peuvent en utiliser un à la connexion à la place d'un code 2FA. S'ils n'ont pas de codes de récupération, ils devront contacter un administrateur d'organisation ou le support Level pour réinitialiser leur 2FA.

  • La 2FA s'applique-t-elle également à l'API Level ? Non. La 2FA s'applique uniquement aux connexions via l'interface web. L'accès à l'API est contrôlé par des clés API, et non par une authentification basée sur les sessions. Voir Paramètres → Clés API pour la gestion des accès à l'API.

  • Que se passe-t-il pour les sessions existantes lorsque j'applique la 2FA à l'ensemble de l'organisation ? Les sessions actives ne sont pas immédiatement interrompues. Les techniciens n'ayant pas configuré la 2FA verront l'invite d'inscription lors de leur prochaine connexion.

Articles connexes
Sécurisation de Level
Équipe de l'espace de travail
Paramètres du compte
Paramètres de mot de passe / 2FA
Paramètres de sécurité
Avez-vous trouvé la réponse à votre question ?