L'authentification double facteur, qu'est ce que c'est ?

L’authentification double facteur intégrée sur l’espace investisseurs Enerfip est basée sur le principe TOTP (Timebased One Time Password), dont l’application la plus connue est Google Authenticator.

Elle se base sur une application installée sur son mobile à laquelle on fournit, lors de la configuration, une clé secrète qui permet ensuite de générer un code toutes les 30 secondes, code qui doit être saisi lors de la connexion de l’utilisateur. Optionnellement, il est possible de fournir des codes de secours qui servent en cas de perte de mobile.

Il s’agit de l’un des principes d’authentification les plus fiables, mais aussi du plus contraignant : si le mobile ou les codes de secours sont perdus, il n’est pas possible de récupérer un accès sans faire appel au service client.

L’authentification 2FA nécessite une configuration pour pouvoir être activée. Elle est donc désactivée par défaut. Il n’y a aucun changement pour ceux qui ne l’activeront pas.

Comment activer l'authentification double facteur ?

  1. Je me connecte à mon espace et je me rends dans “Gérer mon compte”

2. Je me rends dans la rubrique « Identifiants et sécurité »

3. L’option de l’authentification double facteur est plus bas.

4. La clé secrète est présentée sous la forme d’un QRCode, qu’il faut scanner depuis l’appli Google Authenticator. Une fois scanné, je fournis le premier code qui est généré pour s’assurer que le scan a bien fonctionné et que les codes fournis nous permettront bien de rentrer.

5. Dernière étape  ! 5 codes de secours sont fourni. Ils peuvent être rangé quelque part en cas de perte de mobile.

En cas de perte de ces codes, je peux débloquer la situation en appelant le service client.

6. A la prochaine connexion, après avoir saisi mon email et mon mot de passe, je suis invité à rentrer le code 2FA de Google Authenticator.

La désactivation du 2FA, se fera depuis la rubrique “Identifiants et sécurité” par un simple clic.