Piloc renforce la sécurité de vos accès en mettant en place l’Authentification Multifacteur (MFA). Au lieu de vous connecter uniquement via un mot de passe, le MFA exige une seconde vérification sous la forme d’un code unique, sécurisant ainsi vos accès à l'outil.
Echelle d'activation de la MFA
Organisationnelle
Le MFA peut être rendu obligatoire pour l'ensemble des collaborateurs d'une même organisation. La DSI doit faire une demande au support Piloc. A la prochaine connexion, les utilisateurs seront invités à configurer un mode d'authentification.
Les administrateurs du compte peuvent avoir une visibilité sur l'adoption du MFA en cliquant sur leur nom en bas à gauche > Utilisateurs.
Individuelle
Un utilisateur peut activer la MFA en cliquant sur son nom en bas à gauche > Profil > Authentification Multi-facteur.
Choix et mise en place d'un mode d'authentification
En cliquant sur votre nom en bas à gauche > Profil, plusieurs modes d'authentification sont disponibles :
Application d'authentification MFA (Google Authenticator, Microsoft Authenticator etc.)
Une fois sélectionnée, un encadré apparait avec un QR code. L’utilisateur doit le scanner depuis son application MFA
Il saisit sur Piloc le code à 6 chiffres affiché sur l'application. Attention : ce code change toutes les 30 sec.
Il clique sur Valider. Un message de confirmation apparaît pour attester que l'application est bien liée
Une fois sélectionné, l'utilisateur reçoit un E-mail contenant un code
Il saisit sur Piloc le code affiché dans l'E-mail. Attention : ce code est valable pendant 30 min.
Il clique sur Valider. Un message de confirmation apparaît pour attester que l'authentification par E-mail est bien activée.
SMS
Une fois sélectionné, l'utilisateur reçoit un SMS contenant un code
Il saisit sur Piloc le code affiché dans le SMS. Attention : ce code est valable pendant 30 min
Il clique sur Valider. Un message de confirmation apparaît pour attester que l'authentification par SMS est bien activée.
Important : Piloc fournit 8 codes de récupération à usage unique. Ils sont à garder précieusement car ils permettent de se connecter dans le cas où vous ne pourriez accéder au mode choisi. Si les codes ont été utilisés, contactez l'administrateur de son compte.
Usage
Lorsque le MFA est activée, à la prochaine connexion l'utilisateur sera redirigé vers une page où il devra saisir le code d'authentification reçu sur le mode d'authentification choisi. Si plusieurs modes ont été activés, il devra sélectionner un mode.
