ArtTao. Net

. Compte/Sécurité

  1. Qu’est-ce que la validation à deux facteurs (TFA) ?

L'authentification à deux facteurs exige la saisie d'un code de vérification unique après la saisie du mot de passe pour se connecter, ce qui améliore considérablement la sécurité du compte.

  1. Comment activer l'authentification à deux facteurs ?

Après vous être connecté, accédez à “ Mon compte > Paramètres de sécurité ”, activez l'“ authentification à deux facteurs ”, scannez le code QR et saisissez le code de vérification pour terminer la liaison.

  1. Quelles méthodes de vérification sont prises en charge ?

Il prend en charge les SMS, les codes de vérification par e-mail et les applications d'authentification (telles que Google Authenticator et Authy).

  1. Où se trouve le paramètre d'authentification à deux facteurs dans le plugin AIOS ?

Les administrateurs peuvent activer l'authentification à deux facteurs obligatoire dans l'interface d'administration sous “ AIOS > Sécurité des utilisateurs ”, et les utilisateurs peuvent lier l'authentificateur en scannant le code QR dans “ Sécurité du compte ”.

  1. Pourquoi utiliser TFA ?

Même si le mot de passe est divulgué, les pirates informatiques ont toujours besoin d'un code de vérification pour se connecter, ce qui empêche efficacement les attaques par force brute et le vol de comptes.

  1. Comment me connecter si j'ai oublié mon téléphone ?

Vous pouvez utiliser un “ code de vérification de sauvegarde ” préenregistré ou vous connecter temporairement via une vérification par e-mail.

  1. Qu'est-ce qu'un code de vérification de sauvegarde ?

Lorsque l'authentification à deux facteurs est activée, le système génère un code de secours unique. Veuillez le conserver précieusement en cas de perte de votre téléphone.

  1. Comment puis-je modifier le numéro de téléphone ou l'authentificateur associé ?

Connectez-vous à votre compte, accédez à “ Mon compte > Paramètres de sécurité ”, désactivez puis réactivez l'authentification à deux facteurs (TFA), puis associez le nouvel appareil.

  1. Que faire si mon téléphone est perdu ou inutilisable ?

Connectez-vous à l'aide du code de vérification alternatif et contactez le service client dès que possible pour dissocier votre compte ou passer à une nouvelle méthode de vérification.

  1. Puis-je utiliser uniquement un code de vérification par e-mail ?

Oui, mais nous recommandons l'utilisation d'une application de vérification ou par SMS pour une sécurité et une fiabilité accrues.

  1. Permet-il d'obliger tous les utilisateurs à activer l'authentification à deux facteurs (TFA) ?

Oui, les administrateurs peuvent le configurer de manière centralisée dans l'interface d'administration, obligeant ainsi les utilisateurs à lier un authentificateur lors de leur prochaine connexion.

  1. À quelle fréquence dois-je réinitialiser mon mot de passe ?

Il est recommandé de procéder à une mise à jour tous les 90 jours, ou d'apporter des modifications immédiatement en cas de découverte de connexions suspectes.

  1. Comment réinitialiser mon mot de passe ?

Sur la page de connexion, cliquez sur “ Mot de passe oublié ”, saisissez votre adresse e-mail enregistrée et vous recevrez un lien de réinitialisation. Suivez les instructions pour définir un nouveau mot de passe.

  1. Que dois-je faire si je ne reçois pas l'e-mail de réinitialisation du mot de passe ?

Vérifiez d'abord votre dossier de courriers indésirables et vos règles de blocage pour vous assurer que votre adresse électronique est correctement orthographiée ; si vous ne recevez toujours aucun courriel, veuillez contacter le service client pour la réinitialiser manuellement.

  1. Combien de temps faut-il pour que la réinitialisation du mot de passe prenne effet ?

Le nouveau mot de passe prendra effet immédiatement après la configuration réussie, et l'ancien mot de passe ne sera plus valide pour la connexion.

  1. Puis-je définir un mot de passe précédent ?

Pour des raisons de sécurité, le système n'autorise pas la réutilisation des trois derniers mots de passe.

  1. Existe-t-il des exigences de complexité pour les mots de passe ?

Il doit comporter au moins 8 caractères, incluant des lettres majuscules et minuscules ainsi que des chiffres. L'ajout de symboles est recommandé pour renforcer la sécurité.

  1. Comment puis-je consulter mon historique de connexion récent ?

Vous pouvez consulter votre adresse IP et l'heure de votre dernière connexion dans “ Mon compte > Journal de sécurité ”. Si vous constatez une anomalie, vous pouvez modifier votre mot de passe immédiatement.

  1. Que dois-je faire si mon compte est bloqué ?

Saisir un mot de passe incorrect à plusieurs reprises peut entraîner un verrouillage temporaire. Vous pouvez patienter 30 minutes ou contacter le service client pour le déverrouiller.

  1. Est-il possible de récupérer un mot de passe à l'aide d'un numéro de téléphone portable ?

Les utilisateurs ayant associé leur numéro de téléphone mobile peuvent réinitialiser rapidement leur mot de passe via un code de vérification par SMS.

  1. Le système prend-il en charge la réinitialisation unifiée des mots de passe pour les comptes d'entreprise ?

Oui, les administrateurs peuvent obliger tous les utilisateurs à changer leur mot de passe lors de leur prochaine connexion à l'interface d'administration.

  1. Le plugin AIOS peut-il restreindre les mots de passe faibles ?

Oui, le système peut activer une “ politique de mots de passe forts ” afin d'obliger les utilisateurs à définir des mots de passe plus sécurisés.

  1. Comment désactiver l'authentification à deux facteurs ?

Dans “ Mon compte > Paramètres de sécurité ”, vous pouvez désactiver l’authentification à deux facteurs. Vous devrez saisir un code de vérification pour confirmer.

  1. Comment améliorer la sécurité globale du compte ?

Il est recommandé d'utiliser à la fois des mots de passe forts et l'authentification à deux facteurs ; d'éviter de stocker les mots de passe sur des appareils publics ; et de consulter régulièrement les journaux de sécurité.