L'authentification double facteur, comment ça marche ?

L’authentification double facteur intégrée sur l’espace investisseurs Enerfip est basée sur le principe TOTP (Timebased One Time Password), dont l’application la plus connue est Google Authenticator.

L'authentification double facteur, qu'est ce que c'est ?

L’authentification double facteur intégrée sur l’espace investisseur Enerfip est basée sur le principe TOTP (Timebased One Time Password), dont l’application la plus connue est Google Authenticator.

Elle se base sur une application installée sur son mobile à laquelle on fournit, lors de la configuration, une clé secrète qui permet ensuite de générer un code toutes les 30 secondes, code qui doit être saisi lors de la connexion de l’utilisateur. Optionnellement, il est possible de fournir des codes de secours qui servent en cas de perte de mobile.

Il s'agit de l’un des principes d’authentification les plus fiables, mais aussi du plus contraignant : si le mobile ou les codes de secours sont perdus, il n’est pas possible de récupérer un accès sans faire appel au service client.

L’authentification 2FA nécessite une configuration pour pouvoir être activée. Elle est donc désactivée par défaut. Il n’y a aucun changement pour ceux qui ne l’activeront pas.

Comment activer l'authentification double facteur ?

Je me connecte à mon espace et je me rends dans “sécurité” en cliquant sur mon profil.

L'option de l'authentification double facteur est située en bas de page.

La clé secrète est présentée sous la forme d’un QRCode, qu’il faut scanner depuis l’appli Google Authenticator.

Une fois scanné, je fournis le code qui est généré par l'application d'authentification

Dernière étape ! 5 codes de secours sont fournis. Ils peuvent être rangés quelque part, dans un carnet chez vous par exemple. Ils seront utiles si vous perdez votre smartphone. En cas de perte du smartphone et de ces codes, je peux débloquer la situation en appelant la relation investisseurs Enerfip au 04 119 34 111.