L’authentification multifacteur (AMF) renforce la sécurité du processus de connexion et fournit une couche de sécurité supplémentaire aux comptes d’utilisateur. En activant l’authentification multifacteur, vous réduisez le risque de fraude interne/externe et d’usurpation d’identité, et protégez votre entreprise contre toute attaque susceptible de violer vos données.
Présentation de l’authentification multifacteur (AMF)
Tous les utilisateurs ont désormais la possibilité de configurer l’authentification multifacteur sur leurs comptes d’utilisateur. L’authentification multifacteur est recommandée pour tous les utilisateurs, mais très fortement recommandée pour les utilisateurs administrateurs (y compris les propriétaires de compte), car ces derniers bénéficient d’un accès complet leur permettant de consulter et de modifier toutes les boutiques d’un compte. Si un utilisateur administrateur est touché par une attaque, toutes les données du compte pourront être consultées et modifiées. L’authentification multifacteur vous permet de renforcer la sécurité de votre compte.
Utiliser l’authentification multifacteur
Une fois activée, l’authentification multifacteur :
- demandera à l’utilisateur de saisir son mot de passe actuel au moment de la connexion ou du changement d’utilisateur. La saisie d’un mot de passe déclenchera une vérification de mot de passe et, si le mot de passe a été compromis, l’utilisateur sera notifié et invité à changer de mot de passe;
- demandera à l’utilisateur de saisir un code d’authentification à six chiffres généré par une application d’authentification tierce agréée;
- informera les utilisateurs des modifications apportées à leur mot de passe, leur adresse courriel et leur configuration de l’authentification multifacteur via des notifications envoyées à l’adresse courriel associée à leur compte utilisateur (ou au propriétaire du compte si aucune adresse courriel n’a été ajoutée au compte).
Depuis le 30 avril 2021, il est obligatoire pour tous les marchands PDV détaillants basés en Australie et intégrés à Xero d’utiliser l’authentification multifacteur pour leurs utilisateurs administrateurs afin de respecter les normes de sécurité internationales de Xero.
Configurer l’authentification multifacteur
Pour configurer l’authentification multifacteur sur un compte PDV détaillants, suivez les étapes ci-dessous :
- Connectez-vous à PDV détaillants à l’aide du compte pour lequel vous souhaitez configurer l’authentification multifacteur.
Si vous utilisez l’assistant de configuration pour l’authentification multifacteur sur la page de connexion, passez directement à l’étape 5.
- Si vous êtes déjà connecté·e à PDV détaillants, accédez à Configuration > Utilisateurs.
- Dans la colonne Utilisateur, cliquez sur votre nom d’utilisateur.
- Faites défiler l’écran jusqu’à Sécurité et identifiant > Authentification multifacteur et cliquez sur Configurer l’authentification multifacteur.
- Cliquez sur Commencer.
- Saisissez votre mot de passe et cliquez sur Suivant.
- Sur votre téléphone, téléchargez une application d’authentification de type Google Authenticator ou Microsoft Authenticator et suivez les étapes de configuration. Dans la plupart des applications, vous devrez cliquer sur l’icône + située en haut de l’écran > Balayer un code QR.
- Dans l’application d’authentification, numérisez le code QR ou saisissez le code texte indiqué dans PDV détaillants.
- Dans PDV détaillants, cliquez sur Suivant.
- Saisissez le code d’authentification affiché dans l’application, puis cliquez sur Confirmer.
-
Imprimez, copiez ou téléchargez vos codes de récupération et conservez-les en lieu sûr.
Les codes de récupération vous permettront d’accéder à votre compte si vous n’avez plus accès à votre application ou à votre code d’authentification.
- Vous recevrez un courriel qui confirmera l’activation de l’authentification multifacteur sur votre compte. Les utilisateurs administrateurs devront cliquer sur le bouton Vérifier l’adresse courriel figurant dans le courriel. Si aucune adresse courriel n’est associée au compte, la notification sera envoyée au propriétaire du compte.
- Dans PDV détaillants, cliquez sur la croix pour finaliser la configuration.
L’authentification multifacteur apparaît désormais comme activée sur la page de l’utilisateur, et est accompagnée d’options permettant de la réinitialiser ou de la supprimer si nécessaire.
Rendre l’authentification multifacteur obligatoire pour tous les utilisateurs
Les propriétaires de compte et les utilisateurs administrateurs peuvent imposer l’authentification multifacteur à tous les utilisateurs via les paramètres de sécurité. Les utilisateurs qui n’ont pas encore configuré l’authentification multifacteur devront ainsi suivre les étapes de configuration et utiliser l’authentification multifacteur pour se connecter à PDV détaillants.
- Connectez-vous à PDV détaillants en tant que propriétaire de compte ou qu’utilisateur administrateur, et accédez à Configuration > Sécurité.
- À la section Méthode d’authentification, cliquez sur la case de l’option Nom d’utilisateur et mot de passe, avec authentification multifacteur.
- Cliquez sur Save changes (enregistrer les modifications).
Lors de leur prochaine tentative de connexion, les utilisateurs devront obligatoirement configurer l’authentification multifacteur pour continuer. Ils devront s’assurer qu’une application d’authentification prise en charge est installée sur leurs appareils pour configurer l’authentification multifacteur, en suivant les étapes affichées à l’écran.
Se connecter avec l’authentification multifacteur
L’application vous invitera à saisir votre nom d’utilisateur, votre mot de passe et votre code d’authentification lorsque vous vous connecterez sur la page de connexion ou lorsque vous changerez d’utilisateur.
- Sur la page de connexion, saisissez l’URL de votre boutique et cliquez sur Suivant.
- Saisissez votre nom d’utilisateur et votre mot de passe, puis cliquez sur Se connecter.
- Votre mot de passe sera vérifié et, s’il a été compromis, l’application vous en informera et vous invitera à changer de mot de passe immédiatement ou à ignorer temporairement la notification.
- Ouvrez l’application d’authentification sur votre téléphone pour générer un code d’authentification.
- Dans PDV détaillants, saisissez le code d’authentification généré par l’application.
Vous pouvez activer l’option Se souvenir de moi sur cet appareil pendant 30 jours dans PDV détaillants. Si cette case est cochée, vous devrez toujours saisir votre nom d’utilisateur et votre mot de passe pour vous connecter. À l’issue du délai de 30 jours, vous devrez à nouveau saisir un code d’authentification. Cette option n’est pas disponible sur les applications Lightspeed pour appareil mobile/tablette.
- Cliquez sur Se connecter.
Si vous avez perdu votre téléphone, si vous l’avez changé ou si vous ne pouvez plus accéder à l’application d’authentification associée à votre compte PDV détaillants, vous devrez récupérer votre compte en suivant les étapes ci-dessous.
Récupérer des comptes avec l’authentification multifacteur
Vous pouvez récupérer un compte lorsque l’authentification multifacteur est activée en utilisant les codes de récupération que vous avez enregistrés au cours du processus de configuration. Vous disposez d’un total de 12 codes dont chacun est à usage unique. Lorsqu’un code a été utilisé, il n’est plus valide et vous devrez utiliser un autre code de la liste la fois suivante.
Pour récupérer un compte à l’aide d’un code de récupération, suivez les étapes ci-dessous :
- Sur la page de connexion, saisissez l’URL de votre boutique et cliquez sur Suivant.
- Saisissez votre nom d’utilisateur et votre mot de passe, puis cliquez sur Se connecter.
- Dans la fenêtre d’authentification, cliquez sur Je ne peux pas accéder à mon application d’authentification.
- Copiez un code de récupération inutilisé de la liste que vous avez enregistrée et collez-le dans le champ Code de récupération.
- Cliquez sur Se connecter.
- Suivez les étapes de la section ci-dessous pour réinitialiser l’authentification multifacteur sur votre compte.
Si vous n’avez plus accès à vos codes de récupération, vous devez communiquer avec un administrateur ou un propriétaire de compte pour réinitialiser ou supprimer l’authentification multifacteur de votre compte. Celui-ci devra se connecter à son compte et suivre les étapes décrites dans les sections ci-après.
Si vous n’avez plus accès à vos codes de récupération et que vous êtes un propriétaire de compte, vous devez communiquer avec le soutien technique Lightspeed détaillants à l’aide de l’adresse courriel associée au propriétaire du compte. Nous pouvons traiter uniquement les demandes de récupération de compte approuvées et envoyées depuis l’adresse courriel associée au propriétaire du compte.
Réinitialiser l’authentification multifacteur
Pour réinitialiser l’authentification multifacteur après la récupération d’un compte, suivez les étapes ci-dessous :
- Accédez à Configuration > Utilisateurs et cliquez sur l’utilisateur.
- Faites défiler l’écran jusqu’à Sécurité et identifiant > Authentification multifacteur.
- Cliquez sur Réinitialiser l’authentification multifacteur.
- Cliquez sur Commencer.
- Saisissez votre mot de passe et cliquez sur Suivant.
- À l’aide de votre application d’authentification, numérisez le code QR ou saisissez le code texte indiqué dans PDV détaillants. Il est possible que votre application d’authentification affiche un avertissement et vous demande si vous souhaitez Continuer. Cette action aura pour effet de réinitialiser la connexion et de générer un nouveau code.
- Dans PDV détaillants, cliquez sur Suivant.
- Saisissez le nouveau code d’authentification généré par l’application, puis cliquez sur Confirmer.
- Enregistrez les nouveaux codes de récupération et conservez-les en lieu sûr.
- Vous recevrez un courriel confirmant les modifications apportées à l’authentification multifacteur sur votre compte. Si aucune adresse courriel n’est associée à votre compte, la notification sera envoyée au propriétaire du compte.
Supprimer l'authentification multifacteur
Pour supprimer l’authentification multifacteur d’un compte, suivez les étapes ci-dessous :
- Accédez à Configuration > Utilisateurs et cliquez sur l’utilisateur.
- Faites défiler l’écran jusqu’à Sécurité et identifiant > Authentification multifacteur.
- Cliquez sur Supprimer l’authentification multifacteur.
- Dans la fenêtre modale Vous êtes sur le point de supprimer l’authentification multifacteur, cliquez sur Suivant.
- Saisissez votre mot de passe et cliquez sur Supprimer l’authentification multifacteur.
- L’utilisateur recevra un courriel confirmant les modifications apportées à l’authentification multifacteur sur son compte. Si aucune adresse courriel n’est associée à ce compte, la notification sera envoyée au propriétaire du compte.
Il est possible de configurer de nouveau l’authentification multifacteur en suivant les étapes de la section Configurer l’authentification multifacteur ci-dessus.
Résoudre les problèmes d’authentification multifacteur
Erreur : Le code d’authentification saisi n’est pas valide. Veuillez réessayer.
Si le code saisi au cours de l’étape de saisie du code d’authentification n’est pas reconnu par PDV détaillants, suivez ces étapes de dépannage :
Générer un nouveau code
Sur l’application d’authentification, attendez que le code d’authentification ait expiré et qu’un nouveau code soit généré.
Vous aurez peut-être besoin de quitter et de relancer votre application d’authentification.
Lorsque tout est prêt, saisissez le nouveau code à l’étape de saisie du code d’authentification.
Corriger la synchronisation horaire
Si la génération d’un nouveau code ne règle pas le problème, il est possible que la synchronisation horaire entre votre application et PDV détaillants soit mal calibrée.
Commencez par accéder aux paramètres Date et heure de votre téléphone et choisissez une configuration Automatique ou Réseau. Ensuite, si vous utilisez Google Authenticator, accédez au menu principal et cliquez sur Paramètres > Correction horaire pour les codes > Synchroniser.
La synchronisation aura un effet uniquement sur l’heure interne de votre application d’authentification et non pas sur les paramètres Date et heure de votre appareil.
Réinitialiser l’authentification multifacteur
Si l’authentification multifacteur de votre compte a été récemment réinitialisée, vous devez la configurer de nouveau sur votre compte et suivre les étapes de la section Réinitialiser l’authentification multifacteur ci-dessus. Ensuite, quittez votre application d’authentification et relancez-la pour générer un nouveau code.
Si vous n’arrivez pas à accéder à votre compte, vous devrez peut-être suivre les étapes des sections Récupérer des comptes et Réinitialiser l’authentification multifacteur ci-dessus.
Erreur : Impossible de changer d’utilisateur ou erreur Looks like we’re having some server issues (il semble que nous ayons des problèmes de serveur)
Si un utilisateur ne s’est pas connecté depuis la mise en place de l’authentification multifacteur, il est possible que d’anciennes versions de la page de connexion à PDV détaillants enregistrées dans le cache de son navigateur causent des problèmes de connexion.
Pour résoudre ce problème, accédez aux paramètres du cache de votre navigateur et effacez le cache. Si vous utilisez Google Chrome :
- Dans Chrome, cliquez sur les 3 points en haut à droite > Supprimer les données de navigation…
- Sélectionnez une période dans la liste déroulante et cochez les cases Cookies et autres données des sites et Images et fichiers en cache.
- Cliquez sur Supprimer les données.
Une fois que le cache a été vidé, retournez à la page de connexion et connectez-vous comme d’habitude.