L'authentification à deux facteurs ajoute un second code, fondé sur le temps, par-dessus votre mot de passe. Même si un mot de passe fuit, le compte demeure hors d'atteinte tant que l'attaquant n'a pas aussi l'application d'authentification. Octelligence prend en charge la 2FA pour chaque utilisateur sur chaque plan, et les Propriétaires sur Scale et les Licences pour portefeuilles peuvent l'imposer à l'ensemble d'une société.
Comment ça fonctionne
Octelligence utilise TOTP (Time-based One-Time Password) — la norme ouverte employée par Google Authenticator, Authy, 1Password, Bitwarden et la plupart des gestionnaires de mots de passe. Lorsque vous activez la 2FA, Octelligence génère un secret, l'application d'authentification le stocke, et l'application fait défiler un code à six chiffres toutes les 30 secondes. À la connexion, vous saisissez le code courant en même temps que votre mot de passe.
À la première configuration, Octelligence génère également dix codes de récupération à usage unique. Chaque code fonctionne une fois. Utilisez-les si vous perdez l'accès à votre application d'authentification (téléphone perdu, appareil effacé). Conservez-les en lieu sûr — un gestionnaire de mots de passe ou une copie imprimée dans une enveloppe scellée.
Aucune clé matérielle ni SMS. Octelligence prend en charge uniquement TOTP pour l'instant. Les clés de sécurité matérielles (FIDO2 / WebAuthn) et les codes par SMS ne sont pas implémentés. TOTP via une application d'authentification résidant sur le téléphone est le second facteur pris en charge.
Étape par étape : activer la 2FA sur votre compte
Ouvrez Compte › Mot de passe et sécurité
Depuis la navigation supérieure, ouvrez Compte et sélectionnez Mot de passe et sécurité. Faites défiler jusqu'à la section de l'authentification à deux facteurs.
Lancez la configuration
Cliquez sur Activer la 2FA. Octelligence génère un secret et vous présente un code QR ainsi que la version texte du secret au cas où votre application d'authentification préfère la saisie manuelle.
Numérisez avec votre application d'authentification
Ouvrez votre application d'authentification et ajoutez un nouveau compte en numérisant le code QR. La plupart des applications demandent un nom; « Octelligence » est la valeur par défaut. L'application commence à générer des codes à six chiffres qui défilent toutes les 30 secondes.
Confirmez avec un code
De retour dans Octelligence, saisissez le code courant de votre application d'authentification et cliquez sur Confirmer. L'étape de confirmation vérifie que le secret a été stocké correctement. Sans elle, la 2FA n'est pas réellement active — le secret existe mais n'est pas exigé à la connexion.
Enregistrez vos codes de récupération
Octelligence affiche dix codes de récupération après la confirmation. Chacun est un code à usage unique qui contourne l'application d'authentification si vous perdez l'accès. Enregistrez-les dans votre gestionnaire de mots de passe ou imprimez-les et conservez-les dans un coffre.
Vous pouvez régénérer les codes plus tard depuis la même page — la régénération exige votre mot de passe actuel et invalide le jeu précédent.
Étape par étape : se connecter avec la 2FA
Saisissez votre mot de passe
Connectez-vous normalement avec votre courriel et votre mot de passe.
Saisissez le code à six chiffres courant
Ouvrez votre application d'authentification, repérez l'entrée Octelligence et saisissez le code à six chiffres affiché. Les codes sont valides 30 secondes; si le code est près d'expirer, attendez le suivant par prudence.
Si vous avez perdu votre application d'authentification, utilisez un code de récupération
Sur la page du défi 2FA, cliquez sur Utiliser un code de récupération et saisissez l'un des dix codes que vous avez enregistrés. Chacun fonctionne une fois et est consommé à l'usage. Après la connexion, régénérez les codes de récupération et réenrôlez votre application d'authentification sur un nouvel appareil.
Application au niveau de la société (Scale et Licences pour portefeuilles)
La 2FA par utilisateur est facultative. Pour les sociétés qui veulent l'imposer à tous les membres de l'équipe, le Propriétaire peut activer l'application au niveau de la société. Lorsque l'application est activée, chaque utilisateur partagé de la société est tenu d'activer la 2FA avant de pouvoir continuer au-delà des pages de configuration de sécurité à la prochaine connexion.
Ouvrez les paramètres d'application
Depuis Compte › Mot de passe et sécurité, faites défiler jusqu'à la section Application de la 2FA au niveau de la société. Cette section n'est visible que sur Scale, les Licences pour portefeuilles et Portfolio Foundation et au-delà.
Activez l'application
Basculez l'application en position activée. Octelligence enregistre l'horodatage. À partir de ce moment, chaque utilisateur partagé est invité à la prochaine connexion à activer la 2FA s'il ne l'a pas déjà fait; les utilisateurs dont la 2FA est déjà activée ne sont pas affectés.
Le Propriétaire est lui aussi tenu par l'application. Une fois activée, personne — pas même le Propriétaire — ne peut désactiver sa propre 2FA sans avoir d'abord désactivé l'application.
Désactivez l'application au besoin
L'application peut être désactivée depuis la même page. Les utilisateurs conservent leur 2FA configurée mais l'exigence à la connexion est levée. Réactivez-la lorsque vous devez la réimposer.
Récupérer une application d'authentification perdue
Si vous perdez votre application d'authentification et que vous n'avez pas enregistré de codes de récupération, vous êtes verrouillé hors de votre compte. Il n'existe pas de porte dérobée pour le soutien — le modèle de sécurité de TOTP ne le permet pas. Pour reprendre l'accès :
- Utilisez l'un de vos codes de récupération si vous les avez enregistrés
- Si vous ne les avez pas enregistrés, contactez support@octelligence.com. Le soutien peut vérifier la propriété par d'autres canaux (courriel de compte, détails de facturation, documents constitutifs originaux) et désactiver la 2FA sur le compte pour que vous puissiez vous réenrôler. C'est un processus manuel qui prend du temps; les codes de récupération sont la voie rapide
La leçon, c'est d'enregistrer les codes de récupération au moment de la configuration. Un gestionnaire de mots de passe est l'endroit le plus simple; une copie imprimée dans un coffre est plus durable.
Pièges courants
Ne pas enregistrer les codes de récupération. La plupart des situations de verrouillage de compte viennent d'un téléphone perdu ou effacé sans codes de récupération disponibles. Enregistrez les codes à la configuration. Les cinq secondes que cela prend valent les jours de friction que cela évite.
Utiliser la même entrée d'authentification sur plusieurs appareils sans exporter le secret. Authy et la plupart des gestionnaires de mots de passe peuvent se synchroniser; Google Authenticator ne le fait pas par défaut. Si vous changez de téléphone, transférez d'abord le secret, sinon vous devrez vous réenrôler avec un code de récupération.
Activer l'application sans prévenir l'équipe. Lorsque l'application s'active, chaque membre de l'équipe est forcé à la prochaine connexion à configurer la 2FA avant de pouvoir continuer. Si l'équipe ne s'y attend pas, un mardi matin chargé se transforme en vague de demandes de soutien. Avisez l'équipe d'abord et choisissez une journée calme.
Partager un secret TOTP. Ne le faites pas. Le secret est destiné à vivre sur un seul appareil par utilisateur. Si deux personnes ont besoin d'accéder à une société, invitez-les toutes les deux — voir Inviter les membres de l'équipe.