Qu'est-ce que l'authentification multi-facteurs (MFA) ?
L'authentification multi-facteurs permet aux utilisateurs de protéger leur compte grâce à une couche de sécurité en plus exigeant une vérification supplémentaire lors de la connexion. Cela permet d'ajouter une protection supplémentaire aux données stockées dans vos produits Shiftmove. Après l'activation de la MFA, tous vos comptes Shiftmove (Avrios, Vimcar (Fleet) Fahrtenbuch, Vimcar Fleet Geo) ne seront accessibles qu'après avoir saisi votre code d'accès à usage unique.
Types de MFA pris en charge dans les produits Shiftmove
Actuellement, deux méthodes d'authentification multifactorielle sont prises en charge.
Par e-mail : L'utilisateur recevra un code d'accès à usage unique à l'adresse e-mail utilisée dans son profil Shiftmove.
Par mot de passe à usage unique basé sur le temps (TOTP) à l'aide d'une application : L'utilisateur recevra un code de connexion à usage unique dans une application d'authentification telle que Google Authenticator ou d'autres (Authy, Duo, etc.).
Comment activer l'authentification multi-facteurs (MFA)
Pour activer l'authentification multi-facteurs (MFA), rendez-vous sur votre profil utilisateur Shiftmove à l'adresse profile.shiftmove.com, accédez à la section Sécurité et lancez le processus d'activation de la MFA en cliquant sur le bouton.
Vous arriverez à une étape où il vous sera demandé de saisir le mot de passe de votre compte actuel, puis vous pourrez sélectionner la méthode d'authentification multi-facteurs souhaitée parmi les deux options disponibles.
Activation de la protection par e-mail
Lorsque vous optez pour l'authentification multi-facteurs par e-mail, vous recevez un mot de passe à usage unique sur l'adresse e-mail associée à votre compte. Saisissez ce code à l'étape suivante dans votre profil utilisateur Shiftmove pour activer l'authentification multi-facteurs.
Conseil : ajoutez Shiftmove à vos contacts e-mail afin d'éviter que les e-mails contenant des mots de passe à usage unique ne soient marqués comme spam. Cela vous évitera des problèmes lors de la connexion.
Activation de la protection basée sur l'application d'authentification
Si vous optez pour les mots de passe à usage unique basés sur le temps avec l'application d'authentification, vous devrez scanner le code QR à l'écran ou copier le code d'activation depuis votre profil Shiftmove et le coller dans votre application d'authentification. Saisissez le code à usage unique généré à l'étape suivante dans votre profil utilisateur Shiftmove pour activer le processus d'authentification multi-facteurs.
Codes de récupération
Après l'activation de l'authentification multi-facteurs, vous verrez apparaître un ensemble de codes de récupération. Conservez-les dans un lieu sûr. Les codes de récupération vous permettront de vous connecter au système si vous n'avez pas accès à votre messagerie électronique ou à votre application d'authentification, ou si vous les avez perdus. Dans ce cas, les codes peuvent servir de code d'accès à usage unique.
Conseil : chaque code de récupération ne peut être utilisé qu'une seule fois. Une fois que vous avez utilisé un code de récupération, marquez-le comme déjà utilisé afin d'éviter que le même code ne soit saisi à nouveau.
Comment se connecter au système avec l'authentification multi-facteurs activée
Une fois la MFA activée pour votre compte, vous devrez d'abord saisir votre adresse e-mail et votre mot de passe à chaque connexion. De plus, vous devrez saisir un code d'accès à usage unique. Selon la méthode de protection sélectionnée, ce code vous sera envoyé par e-mail ou généré par votre application d'authentification. Si votre e-mail ou votre application d'authentification n'est pas disponible, veuillez utiliser l'un de vos codes de récupération à la place d'un code d'accès à usage unique nouvellement généré.
Comment désactiver l'authentification multi-facteurs
Pour désactiver l'authentification multi-facteurs, rendez-vous sur votre profil utilisateur Shiftmove à l'adresse profile.shiftmove.com, accédez à la section Sécurité et lancez le processus de désactivation en cliquant sur le bouton « Désactiver l'authentification multi-facteurs ».
Vous serez alors invité à saisir le mot de passe de votre compte actuel ainsi qu'un code à usage unique. Ce n'est qu'après avoir effectué ces deux opérations que vous pourrez confirmer la désactivation de l'authentification multi-facteurs.
FAQ sur l'authentification multifactorielle
Comment puis-je passer de la protection par e-mail à l'application Authenticator (ou inversement) ?
Pour modifier la méthode MFA, vous devez d'abord désactiver la méthode de protection actuelle. Vous pouvez ensuite la réactiver et utiliser la méthode de protection de votre choix.
J'ai utilisé tous mes codes de récupération. Comment puis-je en créer un nouveau ?
Pour obtenir de nouveaux codes de récupération, veuillez désactiver votre protection MFA existante. Réactivez-la. Au cours de ce processus d'activation, vous recevrez un nouvel ensemble de codes de récupération. Veuillez noter que les codes de récupération ne doivent être utilisés qu'à titre de sauvegarde si vous perdez l'accès à votre méthode d'authentification. Ils ne sont pas destinés à remplacer complètement les mots de passe à usage unique générés par la méthode MFA que vous avez choisie.
J'ai changé de téléphone portable. Qu'en est-il de la protection de mon compte lié à l'application d'authentification ?
Vous devez transférer vos codes vers votre nouveau téléphone portable. Il s'agit d'une procédure courante, c'est pourquoi tous les opérateurs d'applications d'authentification vous fournissent des instructions détaillées. Veuillez vous renseigner auprès de votre application d'authentification et consulter les instructions qui y sont fournies.
J'ai saisi un code d'accès unique, mais Shiftmove indique qu'il est incorrect.
Cela peut avoir différentes causes selon la méthode de protection utilisée.
Si vous avez choisi la protection par e-mail, veillez à ouvrir le dernier e-mail envoyé par Shiftmove et à copier le dernier code reçu. Certains programmes de messagerie regroupent les e-mails similaires dans un fil de discussion, ce qui peut vous amener à saisir un code obsolète.
Si vous avez choisi la protection par application d'authentification, veuillez saisir le code unique dans votre application immédiatement après l'avoir reçu. Les codes ne sont généralement actifs que pendant une courte période (environ 30 secondes), après quoi un nouveau code sera généré.
Si aucun de ces conseils ne vous aide, essayez de vous connecter à l'aide de l'un de vos codes de récupération.
Si cela ne fonctionne toujours pas, veuillez contacter notre équipe d'assistance clientèle.