GitScrum
Essayer gratuitement

Authentification à deux facteurs

L'authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire à votre compte GitScrum. Lorsqu'elle est activée, vous aurez besoin de votre mot de passe et d'un code de vérification de votre application d'authentification pour vous connecter.

Pourquoi activer la 2FA

La sécurité du compte est importante. La 2FA vous protège contre :

MenaceProtection
Fuites de mot de passeUn mot de passe volé seul ne peut pas accéder au compte
Attaques de phishingLes fausses pages de connexion ne peuvent pas capturer votre code 2FA
Credential stuffingLes mots de passe réutilisés d'autres sites sont inefficaces
Détournement de sessionAccès physique à l'appareil requis

Même si quelqu'un obtient votre mot de passe, il ne peut pas accéder à votre compte sans le code temporel de votre application d'authentification.

Prérequis

Avant d'activer la 2FA, assurez-vous d'avoir :

  1. Application d'authentification installée sur votre appareil mobile :
  • Google Authenticator (Android, iOS)
  • Authy (Android, iOS, Bureau)
  • 1Password (toutes plateformes)
  • Microsoft Authenticator (Android, iOS)
  • Toute application compatible TOTP
  1. Méthode de sauvegarde prête pour stocker les codes de récupération :
  • Gestionnaire de mots de passe
  • Document sécurisé
  • Copie imprimée dans un endroit sûr

Activer la 2FA

Étape 1 : Ouvrir les paramètres 2FA

  1. Naviguez vers votre page de Profil
  2. Cliquez sur le bouton 2FA dans l'en-tête (affiche "Activer 2FA" si non actif)
  3. Une fenêtre modale s'ouvre avec les instructions de configuration

Étape 2 : Scanner le code QR

  1. Ouvrez votre application d'authentification
  2. Ajoutez un compte (généralement bouton +)
  3. Scannez le code QR affiché dans GitScrum
  4. Le compte est ajouté à votre authentificateur

Si vous ne pouvez pas scanner le code QR :

  • Cliquez sur "Impossible de scanner ?" pour révéler la clé de configuration manuelle
  • Entrez la clé manuellement dans votre application d'authentification

Étape 3 : Vérifier la configuration

  1. Entrez le code à 6 chiffres de votre authentificateur
  2. Le code change toutes les 30 secondes - utilisez le code actuel
  3. Soumettez pour vérifier

Si la vérification échoue :

  • Assurez-vous que l'heure de l'appareil est correcte (synchronisation automatique recommandée)
  • Attendez le prochain code si le code actuel expire
  • Essayez de rescanner le code QR

Étape 4 : Sauvegarder les codes de récupération

Après une vérification réussie :

  1. Les codes de récupération s'affichent (10 codes à usage unique)
  2. Copiez les codes avec le bouton Copier
  3. Stockez en sécurité - gestionnaire de mots de passe, document sécurisé, ou imprimé
  4. Confirmez que vous avez sauvegardé les codes
  5. La 2FA est maintenant active
Codes de récupération :
ABC12-DEF34   GHI56-JKL78
MNO90-PQR12   STU34-VWX56
YZA78-BCD90   EFG12-HIJ34
KLM56-NOP78   QRS90-TUV12
WXY34-ZAB56   CDE78-FGH90

Important : Chaque code de récupération ne fonctionne qu'une seule fois. Stockez-les en sécurité.

Se connecter avec la 2FA

Une fois la 2FA activée, le processus de connexion change :

Connexion normale

  1. Entrez email et mot de passe comme d'habitude
  2. Cliquez sur Se connecter
  3. L'invite 2FA apparaît
  4. Ouvrez l'application d'authentification
  5. Entrez le code à 6 chiffres actuel
  6. Accès accordé

Utiliser un code de récupération

Si vous ne pouvez pas accéder à votre authentificateur :

  1. Entrez email et mot de passe
  2. Cliquez sur "Utiliser un code de récupération"
  3. Entrez un de vos codes de récupération sauvegardés
  4. Accès accordé (ce code est maintenant invalidé)

Rappel : Chaque code de récupération ne fonctionne qu'une fois. Générez de nouveaux codes si vous en avez utilisé plusieurs.

Gérer la 2FA

Voir le statut actuel

Accédez aux paramètres 2FA depuis le Profil :

  • Indicateur vert : La 2FA est activée et active
  • Message : "Votre compte est protégé par l'authentification à deux facteurs"

Voir les codes de récupération

Pour voir vos codes de récupération actuels :

  1. Cliquez sur le bouton de gestion 2FA
  2. Sélectionnez "Voir les codes de récupération"
  3. Entrez le code à 6 chiffres actuel pour vérifier l'identité
  4. Les codes s'affichent - copiez ou notez-les

Régénérer les codes de récupération

Si vous avez utilisé des codes de récupération ou suspectez qu'ils sont compromis :

  1. Cliquez sur le bouton de gestion 2FA
  2. Sélectionnez "Régénérer les codes"
  3. Entrez le code à 6 chiffres actuel pour vérifier
  4. Nouveaux codes générés - anciens codes invalidés
  5. Sauvegardez les nouveaux codes immédiatement

Avertissement : Régénérer les codes invalide TOUS les codes précédents. Assurez-vous de sauvegarder le nouveau jeu.

Désactiver la 2FA

Pour supprimer la 2FA de votre compte :

  1. Cliquez sur le bouton de gestion 2FA
  2. Sélectionnez "Désactiver la 2FA"
  3. Un avertissement s'affiche sur la sécurité réduite
  4. Entrez le code à 6 chiffres actuel pour confirmer
  5. 2FA supprimée du compte

Note : Désactiver la 2FA ramène votre compte à l'authentification par mot de passe uniquement. Considérez les implications de sécurité avant de continuer.

Scénarios de récupération

Accès à l'authentificateur perdu

Si vous perdez votre téléphone ou ne pouvez pas accéder à votre authentificateur :

Option 1 : Utiliser un code de récupération

  1. Sélectionnez "Utiliser un code de récupération" à la connexion
  2. Entrez n'importe quel code de récupération non utilisé
  3. Connectez-vous et configurez immédiatement un nouvel authentificateur

Option 2 : Contacter le support Si vous n'avez pas de codes de récupération :

  1. Créez un ticket de support depuis l'état déconnecté
  2. Fournissez les informations de vérification du compte
  3. Le support vous assistera pour la récupération du compte

Changement d'appareil

Déplacer l'authentificateur vers un nouvel appareil :

Option 1 : Applications multi-appareils (Authy)

  • Authy synchronise automatiquement entre les appareils
  • Installez sur le nouvel appareil et connectez-vous au compte Authy

Option 2 : Migration manuelle

  1. Avant la réinitialisation d'usine ou la perte de l'ancien appareil :
  2. Connectez-vous à GitScrum
  3. Désactivez la 2FA
  4. Configurez le nouvel appareil avec l'application d'authentification
  5. Réactivez la 2FA (scannez avec le nouvel appareil)
  6. Sauvegardez les nouveaux codes de récupération

Problèmes de synchronisation horaire

Si les codes échouent constamment :

ProblèmeSolution
Heure de l'appareil incorrecteActivez le réglage automatique de l'heure
Décalage horaire manuelSynchronisez l'heure avec le réseau
Désynchronisation de l'appUtilisez "Sync horaire" dans les paramètres de l'app

La plupart des applications d'authentification ont une option de synchronisation horaire dans les paramètres. Google Authenticator : Paramètres → Correction horaire pour les codes → Synchroniser maintenant.

Bonnes pratiques de sécurité

Stockage des codes de récupération

À faire :

  • Stocker dans un gestionnaire de mots de passe
  • Garder une sauvegarde chiffrée
  • Imprimer et stocker dans un endroit sécurisé
  • Utiliser une application de notes sécurisées

À ne pas faire :

  • Stocker dans des fichiers texte non chiffrés
  • Vous les envoyer par email
  • Prendre des captures d'écran
  • Les partager avec d'autres

Sélection de l'application d'authentification

Considérez les applications qui supportent :

  • Sauvegardes chiffrées
  • Synchronisation multi-appareils
  • Protection biométrique
  • Fonctionnalité d'export/import

Recommandées :

  • Authy - Synchronisation cloud, multi-appareils
  • 1Password - Intégré au gestionnaire de mots de passe
  • Google Authenticator - Simple, pas de compte requis

Questions fréquentes

Que se passe-t-il si j'entre le mauvais code ?

Vous avez plusieurs tentatives avant un verrouillage temporaire. Attendez un moment et essayez le code actuel (les codes changent toutes les 30 secondes).

Puis-je utiliser la 2FA par SMS ?

GitScrum utilise TOTP (mot de passe à usage unique basé sur le temps) via les applications d'authentification uniquement. Le SMS n'est pas supporté en raison de vulnérabilités de sécurité.

Ai-je besoin de la 2FA pour l'accès API ?

Les tokens API sont séparés de la 2FA. Une fois que vous générez un token API, il fonctionne sans vérification 2FA. Protégez les tokens API comme vous le feriez pour les mots de passe.

Les administrateurs peuvent-ils voir mon statut 2FA ?

Les administrateurs peuvent voir si la 2FA est activée pour les membres de l'espace de travail mais ne peuvent pas accéder à vos codes, codes de récupération, ou désactiver votre 2FA.

Pages connexes

← Previous Next →