L’authentification à deux facteurs (2FA) ou l’authentification multifactorielle (MFA)

Mis à jour de Jill Bowers

L’authentification à deux facteurs protège les informations sensibles en ajoutant une couche de sécurité supplémentaire au-delà des mots de passe. Cette modification renforce la sécurité des données personnelles et organisationnelles. Cela répond aux nouvelles lois et normes réglementaires. Le changement est déployé par phases, cependant, l’authentification à deux facteurs (2FA) peut être activée plus tôt.

Serai-je concerné par l’authentification à deux facteurs ?

Nous demandons à tous les utilisateurs non fédérés (y compris les professionnels de l’assurance et les titulaires de police) d’utiliser l’authentification à plusieurs facteurs (2FA). Nous commencerons la transition en mai et l’objectif sera atteint d’ici novembre 2025. Ce changement vous aide à respecter les exigences légales et à sécuriser vos informations ainsi que celles de vos clients.

Les utilisateurs doivent utiliser l’authentification à deux facteurs (2FA) pour se connecter aux applications suivantes :

Allyne

PropX

XactContents

Benchmark

Pruvan

XactContents Professional

ClaimXperience

Respond

Xactimate X1 (bureau)

ContentsTrack

Respond MAP

Xactimate online

Direct Supplier

Temps et matériels

XactPRM

Inspection Manager

XactAnalysis

XactRebuild

OneXperience

XactInsights

XactRemodel

PlaCrd

XactAnalysis QR

XactRestore

Property Preservation

XactAnalysis SP

 

 

Optez pour l’authentification à deux facteurs (2FA) dès maintenant

Configurez l’authentification par e-mail

 Attention : une fois l’authentification configurée, vous ne pouvez pas vous désinscrire ni revenir à l’ancienne méthode d’authentification à deux facteurs si vous l’utilisiez précédemment. Une fois l’e-mail saisi, la fonctionnalité e-mail ne peut pas être désactivée, cependant d’autres options, telles que les messages texte et les applications d’authentification, peuvent être activées.

  1. Dans le Verisk Identity Server, sélectionnez CONFIGURATION à côté de E-mail. Cela attribue l’adresse e-mail du compte comme adresse e-mail d’authentification à deux facteurs (2FA).

Remarque : par défaut, l’ID Xactware (XID) est utilisé comme adresse e-mail pour l’authentification à deux facteurs (2FA). Les utilisateurs peuvent choisir d’utiliser une adresse e-mail différente (qui modifiera le XID), mais ils sont obligés de fournir une adresse e-mail. L’e-mail 2FA et le XID seront toujours liés. Ils ne peuvent pas être séparés.

  1. Saisissez le code qui vous a été envoyé par e-mail.
  2. Sélectionnez Fermer.

 

Configurer les messages texte

  1. Dans le Verisk Identity Server, sélectionnez le bouton CONFIGURATION à côté de Message texte.
  2. Saisissez votre Numéro de téléphone portable.

Remarque : le numéro de téléphone saisi ici ne modifie pas le numéro de téléphone de votre compte, il est uniquement utilisé pour l’authentification à deux facteurs (2FA). Pour mettre à jour votre numéro de téléphone sur votre compte, consultez notre document d’aide Xactware ID : Document d’assistance pour créer, gérer, modifier un mot de passe ou en cas de mot de passe oublié.

  1. Sélectionnez RECEVOIR UN CODE PAR SMS.
  2. Saisissez le code reçu par SMS dans le champ Saisir le code.

Remarque : Remarque : Si vous ne recevez pas de SMS, sélectionnez « Renvoyer le code ? » pour réessayer.

  1. Sélectionnez Vérifier.

 

Configurer l’application d’authentification

Remarque : les instructions ci-dessous utilisent Google Authenticator comme exemple, cependant, Microsoft Authenticator, Authy, 1Password ou LastPass Authenticator peuvent également être utilisés. Duo Mobile n'est pas compatible.

iOS
  1. Dans l’App Store, recherchez Google Authenticator.
  2. Sélectionnez Obtenir.

Remarque : les utilisateurs devront peut-être saisir un mot de passe ou utiliser Face ID pour télécharger l’application.

  1. Sélectionnez Ouvrir.
  2. Connectez-vous à Google Authenticator avec les informations de votre compte Google. Vous pouvez également procéder sans compte.
Android
  1. Dans le Google Play Store, recherchez Google Authenticator.
  2. Sélectionnez Installer.
  3. Une fois l’installation terminée, sélectionnez Ouvrir.
  4. Connectez-vous à Google Authenticator avec les informations de votre compte Google. Vous pouvez également procéder sans compte.

Configurer l’application d’authentification dans les paramètres du compte

Remarque : les étapes ci-dessous supposent que vous utilisez l’application Google Authenticator sur iOS. Les étapes peuvent légèrement varier si vous utilisez un appareil Android ou une application différente. Pour supprimer une application d’authentification, sélectionnez « Supprimer » au lieu de « Configurer ».

  1. Dans le Verisk Identity Server, sélectionnez le bouton CONFIGURER à côté de l’application d’authentification. Cela ouvrira une fenêtre contextuelle avec un code QR qui sera utilisé à une étape ultérieure.
  2. Dans l’application Google Authenticator sur votre appareil mobile, sélectionnez le bouton d’ajout.
  3. Sélectionnez Scanner un code QR.
  4. Utilisez l’application sur votre appareil mobile pour scanner le code QR qui a été affiché à l’étape 1.
  5. Après avoir scanné le code, sélectionnez Suivant dans votre navigateur.
  6. Saisissez le code de l’application Google Authenticator dans le champ Saisir le code.
  7. Sélectionnez Vérifier.

 

Après le déploiement obligatoire

Configurer l’authentification à deux facteurs (2FA) après le déploiement obligatoire

Si vous n’avez pas configuré l’authentification à deux facteurs (2FA) avant la date requise, lorsque vous vous connecterez à votre programme, l’écran de configuration de la 2FA vous sera présenté. Les étapes ci-dessous montrent comment se connecter à XactAnalysis, cependant cette expérience peut légèrement varier en fonction du programme avec lequel vous vous connectez.

  1. Saisissez votre mot de passe.
  2. Cliquez sur CONNEXION.
  3. Entrez le code qui vous a été envoyé par e-mail dans le champ Entrer un code.

Cliquez sur « Accéder à l’application » pour continuer dans le programme sélectionné ou cliquez sur « Accéder aux paramètres du compte » pour configurer un message texte ou une application d’authentification en suivant les étapes des sections ci-dessus.

Rappels importants concernant l’expérience de connexion

  • Les titulaires de compte sont confrontés à l’authentification à deux facteurs (2FA) lorsqu’ils se connectent. Si les trois options 2FA sont configurées, l’utilisateur peut choisir celle qu’il souhaite utiliser pour se connecter.
  • Les titulaires de compte peuvent supprimer et réinitialiser les méthodes de sécurité facultatives (message texte et application d’authentification) dans les paramètres du compte. Cependant, l’authentification par e-mail est requise et ne peut pas être supprimée.
  • Une fois que les utilisateurs sont configurés dans le nouveau système 2FA, ils ne peuvent pas revenir à l’ancienne authentification à deux facteurs ni se désinscrire de l’authentification à deux facteurs actuelle.
  • Les questions de sécurité ne font plus partie de l’expérience de connexion.

 

Comment avons-nous fait ?