Authentification à deux facteurs

L'authentification multifactorielle est un processus consistant à utiliser une clé connue et une clé inconnue générée de manière aléatoire pour sécuriser un compte. Ce processus supplémentaire garantit la sécurité de votre compte et protège vos données.

Comment fonctionne l'authentification à deux facteurs :

Accès via un navigateur Web :

• Étape 1 : l'utilisateur se connecte avec son nom d'utilisateur et son mot de passe.
• Étape 2 : si le mot de passe saisi est correct, l'utilisateur recevra un mot de passe à usage unique et généré de manière aléatoire. (par SMS, appel vocal ou code QR selon la configuration de l'authentification à deux facteurs).
• Étape 3 : indiquez le mot de passe à usage unique dans le navigateur. Si tout est correct, l'accès au compte est accordé.

Accès via les protocoles POP/IMAP ou Active Sync :

• Étape 1 : l'utilisateur génère un mot de passe propre à une application unique pour chaque application externe utilisée. 
• Étape 2 : au cours de la configuration du compte Zoho dans l'application, indiquez les 12 chiffres du mot de passe propre à l'application au lieu du mot de passe standard. 
• Étape 3 : après avoir réussi la validation, vous serez en mesure d'accéder à votre compte.

Étant donné que les mots de passe propres à l'application n'expirent jamais, vous ne serez pas tenu de mettre à jour le mot de passe dans votre application, même si votre mot de passe Web expire. Vous pouvez révoquer un mot de passe propre à une application depuis les paramètres de l'authentification à deux facteurs pour retirer l'accès à une application spécifique. En outre, lors de la réinitialisation du mot de passe, un utilisateur peut révoquer un mot de passe propre à l'application en révoquant les jetons d'authentification.

Via les applications Zoho Mail pour iOS et Android (applications créées et publiées par Zoho) :

Zoho Mail fournit des applications mobiles (iOS et Android) pour accéder à votre compte Zoho Mail et Streams grâce à son ensemble complet de fonctionnalités depuis les smartphones. Vous pouvez vous connecter directement à votre compte via ces applications sans mot de passe propre à l'application. Lorsque l'authentification à deux facteurs est activée, il vous suffit de fournir le mot de passe à usage unique.

• Étape 1 : l'utilisateur se connecte avec un nom d'utilisateur et un mot de passe.
• Étape 2 : l'utilisateur reçoit un code sécurisé via SMS/appel vocal ou une application de code QR liée au compte lors de la configuration.
• Étape 3 : l'utilisateur indique le code de sécurité dans l'application mobile pour accéder au compte.

Activer l'authentification à deux facteurs pour votre organisation

Lorsque vous activez l'authentification à deux facteurs pour votre organisation, tous les utilisateurs de cette dernière devront fournir le code de sécurité supplémentaire pour se connecter et accéder à leur compte. Pour activer l'authentification à deux facteurs pour votre organisation, procédez comme suit :

1. Connectez-vous à la  console d'administration de Zoho Mail.
2. Accédez à Sécurité et conformité dans le volet gauche.
3. Sous Sécurité, accédez à Authentification à deux facteurs, et activez-la.  
   

Une fois que l'administrateur a activé l'authentification à deux facteurs, les utilisateurs sont invités à choisir leur méthode d'authentification à deux facteurs préférée lors de leur prochaine connexion. Si vous souhaitez désactiver l'authentification à deux facteurs pour l'ensemble de l'organisation, vous pouvez suivre les mêmes étapes et la désactiver.  

Activer/Désactiver l'authentification à deux facteurs pour des utilisateurs spécifiques :

L'administrateur peut activer ou désactiver le statut d'authentification à deux facteurs pour les utilisateurs depuis le panneau de configuration.

1. Connectez-vous à la console d'administration Zoho Mail.
2. Accédez à Utilisateurs dans le volet gauche et cliquez sur l'utilisateur pour lequel vous souhaitez activer ou désactiver l'authentification à deux facteurs.
3. Accédez aux paramètres de sécurité, cliquez sur Authentification à deux facteurs, et désactivez-la.  
   

Réinitialiser l'authentification à deux facteurs pour des utilisateurs spécifiques

L'administrateur peut réinitialiser l'authentification à deux facteurs pour les utilisateurs qui ont perdu leur appareil mobile ou n'ont pas accès à l'appareil mobile qu'ils ont utilisé au moment de l'activation de l'authentification à deux facteurs. Pour réinitialiser l'authentification à deux facteurs d'un utilisateur, procédez comme suit :

1. Connectez-vous à la console d'administration Zoho Mail.
2. Accédez à Utilisateurs dans le volet de gauche et cliquez sur l'utilisateur pour lequel vous souhaitez réinitialiser l'authentification à deux facteurs.
3. Accédez aux paramètres de sécurité, cliquez sur Authentification à deux facteurs, puis sur Réinitialiser l'authentification à deux facteurs.
   

Une fois réinitialisé, l'utilisateur peut configurer son mode d'authentification à deux facteurs lors de la connexion.

Générer des mots de passe propres à l'application

Si l'authentification à deux facteurs est activée pour un compte, les utilisateurs doivent fournir le mot de passe propre à l'application lorsqu'ils accèdent à leur compte via POP/IMAP ou Active Sync. Pour générer un mot de passe propre à l'application, procédez comme suit :

1. Connectez-vous à Zoho Accounts.
2. Dans le menu de gauche, accédez à Sécurité et cliquez sur Mots de passe d'application.
3. Cliquez sur Générer un nouveau mot de passe.
   
4. Vous serez invité à donner un nom à votre demande pour référence ultérieure. Saisissez le nom et cliquez sur Générer.
   
5. Votre mot de passe sera généré et vous pourrez vous connecter à partir d'une application.