Sommaire
- Qu’est-ce que la 2FA ?
- Configuration d’une authentification à deux facteurs (2FA)
- Désactivation de l’authentification à deux facteurs (2FA)
- Générer de nouvelles clés de récupération
Qu’est-ce que la 2FA ?
L’authentification à deux facteurs (2FA) est une méthode permettant d’ajouter une sécurité supplémentaire à votre compte. Le premier « facteur » est votre mot de passe habituel ; c'est la procédure standard pour n’importe quel compte. Le deuxième « facteur » est un code de vérification récupéré à partir d’une application sur appareil mobile.
Configuration d’une authentification à deux facteurs (2FA)
Pour une sécurité maximale, nous vous recommandons vivement d'activer la 2FA à la fois pour le compte principal et le compte partagé. Si la personne à qui vous souhaitez accorder l'accès n'a pas de compte Mailjet, nous vous conseillons de lui demander de créer d'abord un compte chez nous et d'activer la fonction 2FA de son côté avant de partager votre compte avec elle.
Pour accéder à la configuration 2FA sur Mailjet, cliquez sur Préférences du compte > Authentification à deux facteurs sur la page Informations du compte :
Une fois dans cette page, cliquez sur le bouton « Configurer le mot de passe à usage unique ».
Une nouvelle fenêtre s'ouvrira, vous demandant d’utiliser une application d’authentification.
Voici quelques exemples d’applications 2FA que vous pouvez utiliser sur votre appareil mobile :
-
-
Google Authenticator
- Android : Google Play
- iOS : App Store
-
Microsoft Authenticator
- Android : Google Play
- iOS : App Store
-
Google Authenticator
Une fois que vous avez téléchargé l’application de votre choix, vous devrez scanner le code QR affiché sur votre écran.
Pour cet exemple, nous utiliserons Google Authenticator. Cliquez sur l’icône « + » en bas à droite une fois l’application lancée.
Sélectionnez l’option « Scanner un code QR » et pointez l'objectif de votre téléphone ou tablette vers le carré noir et blanc (le fameux code QR).
Si vous ne pouvez pas scanner le code QR, vous pouvez entrer la clé secrète d’authentification à deux facteurs dans l’application, en sélectionnant « Entrer une clé de configuration » sur votre appareil.
Saisissez le nom de votre compte, puis votre clé de configuration affichée dans votre compte Mailjet.Assurez-vous que l’option « Basé sur le temps » est sélectionnée pour vous garantir que le code que vous entrez est aligné sur le dernier code d’accès en date généré par l’authentificateur.Cliquez sur « Ajouter ».
La prochaine étape consistera à COPIER les clés de récupération de votre compte dans un endroit sécurisé, au cas où vous perdriez votre appareil et ne pouviez plus recevoir de codes d’authentification à deux facteurs. Dans cette éventualité, vous pourrez utiliser l’un des codes de récupération au lieu du code généré par l’authentificateur.
Si vous ne conservez pas ces codes et que vous rencontrez un problème avec votre appareil d'authentification à deux facteurs, vous ne pourrez plus accéder à votre compte.
Une fois tous les codes de récupération enregistrés, cliquez sur « Suivant ». Il vous sera ensuite demandé de saisir un code d’authentification généré à partir de votre application mobile.
Une fois le code vérifié, vous serez déconnecté de votre compte et invité à vous reconnecter.
Cliquez sur le bouton « Se connecter à Mailjet ». Dans la page suivante, entrez le code d’authentification généré à partir de votre application mobile.
nouvel essai erroné rallongera cette durée de 5 minutes supplémentaires.
Félicitations. Votre compte est désormais protégé par l’authentification à deux facteurs.
Désormais, chaque fois que vous vous connecterez au compte que vous avez connecté à Google Authenticator, on vous demandera de saisir un code de validation à six chiffres. Ouvrez l’application Google Authenticator et utilisez le code généré aléatoirement.
Désactivation de l’authentification à deux facteurs (2FA)
Si vous ne souhaitez plus utiliser 2FA, rendez-vous sur Paramètres du compte > Authentification à deux facteurs où vous aurez la possibilité de la désactiver. Il vous sera demandé de saisir un code de vérification à 6 chiffres, comme vous le feriez lors de votre connexion. Vous pouvez également saisir l’une de vos clés de récupération à 10 caractères. Après cela, 2FA sera désactivé de votre compte.
Générer de nouvelles clés de récupération
Lorsque vous configurez 2FA, vous recevrez un certain nombre de clés de récupération à 10 caractères. Vous pouvez les utiliser si vous perdez l’accès à votre application 2FA (par exemple, si votre téléphone est cassé ou volé).
Si, pour une raison quelconque, vous devez utiliser une ou plusieurs clés de récupération (elles sont sensibles à la casse et doivent être saisies en majuscules) ou si vous pensez qu’elles ont été compromises, vous devez générer un nouvel jeu de clés (surtout s’il ne vous en reste plus que trois ou moins).
Pour générer un nouveau jeu de clés de récupération, allez simplement dans Paramètres du compte > Authentification à deux facteurs et cliquez sur « Générer de nouvelles clés ». Cela annulera toutes vos clés de récupération précédentes et créera un nouveau jeu.