L'authentification en deux étapes dans Bitrix24 vous protège des vols d'identifiant et de mot de passe, que ce soit par un logiciel malveillant ou par un employé malhonnête. Vous devez d'abord saisir vos identifiants et mot de passe ordinaires. Vous recevez alors votre deuxième mot de passe via l'application mobile. Il vous faudra le saisir pour pouvoir accéder à votre compte.
Comment activer l'authentification en deux étapes
Ouvrez votre page de profil - cliquez sur Sécurité.
Cliquez sur Connexion.
Suivez les instructions fournies sur la page Options de sécurité supplémentaires :
- Téléchargez l'application mobile Bitrix24 OTP
- Exécutez l'application et cliquez sur l'icône pour ajouter un nouveau compte
- Scannez le code QR ou entrez le code manuellement
- Entrez le code de confirmation
Tout est prêt ! Vous devez entrer votre mot de passe généré dans l'application mobile Bitrix24 OTP chaque fois que vous vous connectez à votre compte Bitrix24.
Codes de récupération
L'authentification en deux étapes dans Bitrix24 est définie pour le téléphone d'un utilisateur (pas un numéro, mais l’appareil). Donc, si vous avez décidé de changer votre téléphone ou que vous l'avez perdu, vous devrez configurer à nouveau l'authentification en deux étapes. Mais pour le reconfigurer, vous devez vous connecter à votre Bitrix24 et entrer votre mot de passe unique. Dans ce cas, vous pouvez utiliser l'un de vos Codes de récupération. Chaque code peut être utilisé qu'une seule fois. Nous vous recommandons vivement d'imprimer ces codes ou de les enregistrer dans un fichier texte.
Mots de passe d'application
Si les utilisateurs qui ont activé l'authentification en deux étapes utilisent également des services externes qui synchronisent des données avec les comptes Bitrix24 (applications mobiles ou de bureau, MS Office, MS Outlook, Google Calendriers, etc.), un mot de passe spécial séparé doit être généré pour chaque application afin de poursuivre la synchronisation.
Vous pouvez recevoir les mots de passe dans la section Mots de passe d'application.
Pour les applications mobiles et de bureau, le mot de passe est automatiquement généré après votre première connexion, une fois le code à usage unique saisi. Mais vous pouvez également obtenir un mot de passe spécial sur la page "Mots de passe d'application", et l'utiliser à la place du mot de passe utilisé habituellement pour les applications mobiles et de bureau.
Rendre l'authentification en deux étapes obligatoire pour tous les utilisateurs
Si vous voulez rendre l'authentification en deux étapes obligatoire pour tous les utilisateurs, cliquez sur Paramètres dans le menu principal - Paramètres de sécurité et activez l'option Faire basculer tous les utilisateurs vers la validation en deux étapes. De plus, vous pouvez Indiquer la période durant laquelle tous les employés devront activer la validation en deux étapes.
Erreur OTP faux
Si vous avez bien configuré l'OTP, mais que le mot de passe généré par l'application mobile OTP n'est pas accepté, le problème peut être lié aux Réglages de l'heure de votre téléphone. À l'heure actuelle, le mot de passe OTP a une durée de vie de 30 minutes. Si la différence entre l'heure de Bitrix24 et celle de votre téléphone est supérieure à 30 minutes, vous ne pourrez pas vous connecter. Vous devez accorder les fuseaux horaires de votre compte Bitrix24 et de votre téléphone.