Articles sur : Admin Settings

Sécurisez votre compte AfterShip avec l'authentification à deux facteurs (2FA)

Aperçu



L'authentification à deux facteurs ajoute une couche de sécurité supplémentaire à votre compte et offre un processus de connexion plus sécurisé. AfterShip offre une prise en charge de 2FA à la fois au niveau du compte (individuel) et de l'organisation (obligeant tous les membres associés à une organisation à activer 2FA).

Il existe deux façons d'activer 2FA pour votre compte AfterShip

Application d'authentification
Codes de sauvegarde

Authentification à deux facteurs : paramètres du compte



1. Activer l'authentification à deux facteurs


Cliquez sur votre image Nom d'utilisateur ou Compte dans l'interface d'administration AfterShip.
Cliquez sur Gérer le compte > Sécurité
Cliquez sur Activer l'authentification à deux facteurs dans la section Authentification à deux facteurs.



Entrez le code de vérification envoyé à votre e-mail pour vérifier votre adresse e-mail
Installez une application d'authentification (téléchargez l'application gratuite Google Authenticator)
Scannez le code QR à l'aide de votre application d'authentification pour configurer votre compte
Saisissez le code à six chiffres généré par votre application d'authentification, puis cliquez sur Activer



Une fois la 2FA activée pour votre compte, il vous sera demandé de saisir le code à 6 chiffres généré dans votre application d'authentification lors de votre prochaine connexion.

Enregistrez vos codes de sauvegarde : vous recevrez 12 codes de sauvegarde à usage unique une fois que vous aurez activé votre 2FA. Ces codes peuvent être utilisés si vous perdez votre appareil ou si vous ne pouvez pas recevoir de codes dans votre application d'authentification. Enregistrez-les dans un endroit sûr.



2. Désactivez l'authentification à deux facteurs


Si vous ne souhaitez pas que 2FA soit activé pour votre compte à chaque fois que vous vous connectez, vous pouvez le désactiver.



Cliquez sur Désactiver l'authentification à deux facteurs
Saisissez le code à 6 chiffres généré dans votre application d'authentification pour désactiver l'authentification à deux facteurs. Cliquez sur Vérifier le code



Si vous ne parvenez pas à recevoir votre code à 6 chiffres ou si vous ne parvenez pas à accéder à votre application d'authentification, cliquez sur l'alerte bleue sous le champ du code.



Dans une nouvelle fenêtre contextuelle, entrez votre premier code de secours parmi les 12 codes qui vous ont été fournis lors de la première activation du 2FA.
Cliquez sur Vérifier le code pour désactiver l'authentification à deux facteurs.

3. Réinitialiser l'authentification à deux facteurs


Si vous perdez ou modifiez votre appareil 2FA ou si vous ne parvenez pas à accéder à votre application d'authentification, vous pouvez réinitialiser l'authentification à deux facteurs.



Cliquez sur Réinitialiser l'authentification à deux facteurs
Entrez le code de vérification envoyé à votre e-mail pour vérifier votre adresse e-mail
Saisissez le code à six chiffres généré par votre application d'authentification, puis cliquez sur Vérifier le code.



Si vous ne parvenez pas à recevoir votre code à 6 chiffres ou si vous ne parvenez pas à accéder à votre application d'authentification, cliquez sur l'alerte bleue sous le champ du code.



Dans une nouvelle fenêtre contextuelle, entrez votre premier code de secours parmi les 12 codes qui vous ont été fournis lors de la première activation du 2FA.
Cliquez sur Vérifier le code pour réinitialiser l'authentification à deux facteurs.

Dans une nouvelle fenêtre contextuelle, installez une application d'authentification (téléchargez l'application gratuite Google Authenticator)

Scannez le code QR à l'aide de votre application d'authentification pour configurer votre compte
Saisissez le code à six chiffres généré par votre application d'authentification, puis cliquez sur Réinitialiser

Enregistrez vos codes de sauvegarde : Vous recevrez à nouveau 12 codes de sauvegarde à usage unique lorsque vous réinitialiserez votre 2FA. Ces codes peuvent être utilisés si vous perdez votre appareil ou si vous ne pouvez pas recevoir de codes dans votre application d'authentification. Enregistrez-les dans un endroit sûr.

4. Codes de sauvegarde


Les codes de sauvegarde, comme leur nom l'indique, sont les codes de récupération qui peuvent être utilisés au cas où vous perdriez votre appareil sur lequel vous avez votre application d'authentification ou si vous ne pouvez pas recevoir de codes dans votre application d'authentification.

- 12 codes à usage unique sont fournis lorsque vous activez 2FA
- Chaque sauvegarde comporte 12 caractères et ne peut pas être utilisée plus d'une fois
- Une fois tous les codes utilisés, il est important de régénérer la prochaine série de 12 nouveaux codes de sauvegarde au cas où vous en auriez besoin dans des situations imprévues.

Pour générer de nouveaux codes de sauvegarde

Cliquez sur votre image Nom d'utilisateur ou Compte dans l'interface d'administration AfterShip.
Cliquez sur Gérer le compte > Sécurité
Cliquez sur Générer de nouveaux codes de sauvegarde



Saisissez le code à six chiffres généré par votre application d'authentification, puis cliquez sur Vérifier le code pour remplacer vos codes de sauvegarde actuels par de nouveaux.

Si vous ne parvenez pas à recevoir votre code à 6 chiffres ou si vous ne parvenez pas à accéder à votre application d'authentification, cliquez sur l'alerte bleue sous le champ du code.

Dans une nouvelle fenêtre contextuelle, entrez votre premier code de secours parmi les 12 codes qui vous ont été fournis lors de la première activation du 2FA et cliquez sur Vérifier le code.
Vous recevrez le nouvel ensemble de codes de sauvegarde. Vous pouvez copier les codes ou télécharger le fichier .txt

L'ancien ensemble de codes de sauvegarde deviendra redondant dès que de nouveaux codes seront générés.

Appliquer l'authentification à deux facteurs : paramètres de l'organisation



Vous pouvez obliger tous les comptes associés à votre organisation à utiliser l'authentification à deux facteurs. Tout membre sans authentification à deux facteurs sera invité à la configurer.



Pour activer 2FA pour tous les membres de votre organisation, accédez à Paramètres de l'organisation dans les paramètres de votre compte.
Accédez à Sécurité
Déplacez le curseur vers la droite et cliquez sur Activer pour activer Exiger une authentification à deux facteurs pour tous les membres.

Considérations supplémentaires


Seuls l'administrateur et le propriétaire peuvent activer 2FA pour tous les membres de leur organisation.
Tous les membres de l'organisation, y compris les membres nouvellement ajoutés, seront invités à activer 2FA lorsqu'ils tenteront de se connecter à leurs comptes une fois que l'administrateur/propriétaire aura activé le 2FA.
2FA n'est pas disponible pour les utilisateurs pendant la période d'essai afin d'éviter les utilisateurs malveillants
Si un membre dispose des autorisations de plusieurs organisations en même temps, si l'une des organisations active la 2FA (authentification à deux facteurs), alors la vérification 2FA sera requise.

Impact sur les paramètres de l'organisation sur les comptes individuels



1. Lorsque l'authentification à deux facteurs est activée au niveau de l'organisation

Tous les comptes membres recevront une notification par e-mail pour activer le 2FA



Les membres peuvent procéder à l'activation de 2FA à partir de l'e-mail lui-même après s'être connectés à leur compte.
Les membres seront redirigés vers une nouvelle page pour scanner le QR à l'aide de leur application d'authentification pour créer un compte ou saisir le code donné dans leur application d'authentification pour terminer l'activation.
Les membres n'auront pas la possibilité de Désactiver l'authentification à deux facteurs dans leurs paramètres de sécurité et doivent la conserver à tout moment.

2. Lorsque l'authentification à deux facteurs est désactivée au niveau de l'organisation

Les membres peuvent librement configurer et activer 2FA au niveau du compte
Les membres peuvent désactiver 2FA à tout moment dans leur compte
Les membres seront informés par e-mail qu'ils ne sont plus tenus d'activer 2FA.



Dans un scénario multi-organisations, si une organisation a activé 2FA, les autres organisations doivent suivre le processus.

Mémoriser l'appareil



Lorsque vous vous connectez pour la première fois à votre compte après avoir activé 2FA, il vous sera demandé si vous souhaitez qu'AfterShip se souvienne de l'appareil et lui fasse confiance à l'avenir.



Si vous optez pour Se souvenir de moi, AfterShip fera confiance à votre appareil et ne vous demandera pas de code 2FA pendant les 14 prochains jours. Après une période de 14 jours, il vous sera demandé de saisir le code 2FA et de vous vérifier à nouveau
Si vous optez pour Demander 2FA à chaque fois, vous devez saisir le code 2FA à chaque fois que vous vous connectez
Si vous changez d'appareil, vous devez suivre le processus 2FA et confirmer si vous souhaitez faire confiance au nouvel appareil.

Mis à jour le : 28/02/2025

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !