L'authentification en deux étapes dans Bitrix24 vous protège des vols d'identifiant et de mot de passe, que ce soit par un logiciel malveillant ou par un employé malhonnête. Vous devez d'abord saisir vos identifiants et mot de passe ordinaires. Vous recevez alors votre deuxième mot de passe via l'application mobile. Il vous faudra le saisir pour pouvoir accéder à votre compte.
Comment activer l'authentification en deux étapes
Ouvrez votre page de profil - cliquez sur Sécurité.
Cliquez sur Connexion.
Suivez les instructions fournies sur la page Options de sécurité supplémentaires :
- Téléchargez l'application mobile Bitrix24 OTP
- Exécutez l'application et cliquez sur l'icône pour ajouter un nouveau compte
- Scannez le code QR ou entrez le code manuellement
- Entrez le code de confirmation
Tout est prêt ! Vous devez entrer votre mot de passe généré dans l'application mobile Bitrix24 OTP chaque fois que vous vous connectez à votre compte Bitrix24.
Codes de récupération
L'authentification en deux étapes dans Bitrix24 est définie pour le téléphone d'un utilisateur (pas un numéro, mais l’appareil). Donc, si vous avez décidé de changer votre téléphone ou que vous l'avez perdu, vous devrez configurer à nouveau l'authentification en deux étapes. Mais pour le reconfigurer, vous devez vous connecter à votre Bitrix24 et entrer votre mot de passe unique. Dans ce cas, vous pouvez utiliser l'un de vos Codes de récupération. Chaque code peut être utilisé qu'une seule fois. Nous vous recommandons vivement d'imprimer ces codes ou de les enregistrer dans un fichier texte.
Mots de passe d'application
Si les utilisateurs qui ont activé l'authentification en deux étapes utilisent également des services externes qui synchronisent des données avec les comptes Bitrix24 (applications mobiles ou de bureau, MS Office, MS Outlook, Google Calendriers, etc.), un mot de passe spécial séparé doit être généré pour chaque application afin de poursuivre la synchronisation.
Vous pouvez recevoir les mots de passe dans la section Mots de passe d'application.
Pour les applications mobiles et de bureau, le mot de passe est automatiquement généré après votre première connexion, une fois le code à usage unique saisi. Mais vous pouvez également obtenir un mot de passe spécial sur la page "Mots de passe d'application", et l'utiliser à la place du mot de passe utilisé habituellement pour les applications mobiles et de bureau.
Rendre l'authentification en deux étapes obligatoire pour tous les utilisateurs
Si vous voulez rendre l'authentification en deux étapes obligatoire pour tous les utilisateurs, cliquez sur Paramètres dans le menu principal - Paramètres de sécurité et activez l'option Faire basculer tous les utilisateurs vers la validation en deux étapes. De plus, vous pouvez Indiquer la période durant laquelle tous les employés devront activer la validation en deux étapes.
Authentification en deux étapes dans la version On-Premise
Dans la version On-Premise de Bitrix24, l'authentification en deux étapes est disponible par heure (TOTP) et par compteur (HOTP). Vous pouvez connecter l'authentification en deux étapes à la fois via des applications de téléphonie mobile et via des appareils électroniques spéciaux - des porte-clés, par exemple eToken.
Tout d'abord, vous devez activer l'authentification en deux étapes dans l'interface d'administration dans la section Proactive Protection - Two-step authentication et effectuer les réglages nécessaires dans l'onglet de paramètres, en particulier, définir l'algorithme de génération de mot de passe par défaut - par heure (TOTP) ou au comptoir (HOTP) :
Vous pouvez ensuite sélectionner la connexion dans la section publique de votre compte dans le profil d'utilisateur.
Vous pouvez également établir une connexion l'authentification en deux étapes dans l'interface d'administration. Pour cela faire, accédez au profil d'utilisateur et sélectionnez l'option souhaitée dans l'onglet One-Time-Password :
Dans l'interface d'administration, vous pouvez sélectionner n'importe quelle variante de la connexion de l'authentification en deux étapes dans le profil d'utilisateur. Dans le profil d'utilisateur du compte public, seule la variante spécifiée dans les paramètres du module Proactive Protection est disponible.
Erreur OTP faux
Si vous avez bien configuré l'OTP, mais que le mot de passe généré par l'application mobile OTP n'est pas accepté, le problème peut être lié aux Réglages de l'heure de votre téléphone. À l'heure actuelle, le mot de passe OTP a une durée de vie de 30 minutes. Si la différence entre l'heure de Bitrix24 et celle de votre téléphone est supérieure à 30 minutes, vous ne pourrez pas vous connecter. Vous devez accorder les fuseaux horaires de votre compte Bitrix24 et de votre téléphone.