SafeVaultSafeVault
Retour au Centre d'aide
Sécurité

Activer l'authentification à deux facteurs

Ajoutez une couche de sécurité supplémentaire à votre compte SafeVault en activant l'authentification à deux facteurs (2FA).

Qu'est-ce que l'authentification à deux facteurs ?

L'authentification à deux facteurs (2FA) ajoute une deuxième étape de vérification lors de la connexion. Même si quelqu'un connaît votre mot de passe principal, il ne peut pas accéder à votre compte sans le second facteur.

Méthodes 2FA prises en charge

SafeVault prend en charge :

  • Application d'authentification (TOTP) — Google Authenticator, Authy ou toute application compatible TOTP
  • Clés de sécurité — YubiKey et autres clés matérielles FIDO2/WebAuthn
  • Vérification par e-mail — Un code envoyé à votre adresse e-mail enregistrée (moins sécurisé, mais mieux que rien)

Nous recommandons d'utiliser une application d'authentification ou une clé de sécurité pour la protection la plus robuste.

Configurer la 2FA avec une application d'authentification

  1. Ouvrez SafeVault et allez dans Paramètres → Sécurité → Authentification à deux facteurs
  2. Cliquez sur Activer la 2FA
  3. Sélectionnez Application d'authentification
  4. Scannez le code QR avec votre application d'authentification (Google Authenticator, Authy, etc.)
  5. Saisissez le code à 6 chiffres affiché dans votre application d'authentification
  6. Cliquez sur Vérifier et activer

Codes de secours

Après avoir activé la 2FA, SafeVault vous fournit un ensemble de codes de secours. Ce sont des codes à usage unique que vous pouvez utiliser si vous perdez l'accès à votre application d'authentification.

  • Téléchargez ou notez les codes de secours
  • Conservez-les dans un endroit physique sécurisé
  • Chaque code ne peut être utilisé qu'une seule fois

Configurer une clé de sécurité

  1. Allez dans Paramètres → Sécurité → Authentification à deux facteurs
  2. Cliquez sur Activer la 2FA
  3. Sélectionnez Clé de sécurité
  4. Insérez votre clé de sécurité dans un port USB (ou approchez-la de votre appareil pour le NFC)
  5. Touchez la clé lorsque vous y êtes invité
  6. Donnez un nom à la clé (par ex. « YubiKey - Bleue ») pour l'identifier

Vous pouvez enregistrer plusieurs clés de sécurité comme sauvegardes.

Se connecter avec la 2FA

Après avoir activé la 2FA :

  1. Saisissez votre adresse e-mail et votre mot de passe principal comme d'habitude
  2. Vous serez invité à fournir votre second facteur
  3. Saisissez le code de votre application d'authentification, ou touchez votre clé de sécurité
  4. Vous êtes connecté

Sur les appareils de confiance, vous pouvez choisir de mémoriser l'appareil et de passer la 2FA pendant 30 jours.

Désactiver la 2FA

Si vous devez désactiver la 2FA :

  1. Allez dans Paramètres → Sécurité → Authentification à deux facteurs
  2. Cliquez sur Désactiver la 2FA
  3. Saisissez votre mot de passe principal pour confirmer
  4. La 2FA est maintenant supprimée de votre compte

Remarque : Nous recommandons fortement de garder la 2FA activée en permanence.

Que faire si je perds mon authentificateur ?

  1. Utilisez l'un de vos codes de secours pour vous connecter
  2. Allez dans les Paramètres et configurez un nouvel authentificateur
  3. Générez de nouveaux codes de secours

Si vous avez perdu à la fois votre authentificateur et vos codes de secours, contactez le support avec les détails de vérification de votre compte.