Authentification à plusieurs facteurs - Tout ce que vous devez savoir

Cloudbeds utilise l’authentification multifacteur (MFA) pour offrir une solution de sécurité solide et flexible pour ton compte. La MFA ajoute une couche importante de protection, rendant beaucoup plus difficile l’accès à ton compte et à tes informations sensibles par des personnes non autorisées.

Tu peux choisir parmi plusieurs méthodes d’authentification selon tes appareils, tes besoins en sécurité et ton expérience de connexion préférée.

Tu n’as pas besoin d’être un expert technique pour utiliser la MFA. Tu peux changer ta méthode d’authentification à tout moment ou réinitialiser l’authentification multifacteur si nécessaire.

Vérification supplémentaire pour les actions sensibles

Certaines actions sensibles dans le tableau de bord Cloudbeds nécessitent une vérification d’identité supplémentaire, appelée MFA renforcée. Cette vérification supplémentaire protège les paramètres importants du compte et les données de l’établissement, même lorsqu’un utilisateur est déjà connecté.

Les actions sensibles sont indisponibles pendant 10 minutes après la connexion

Pendant les 10 premières minutes après ta connexion, les actions sensibles du tableau de bord sont temporairement bloquées. La vérification MFA renforcée n’est pas proposée durant cette période.

Si tu essaies d’effectuer l’une de ces actions, un message s’affichera à l’écran pour t’expliquer que l’action a été refusée. Patiente jusqu’à la fin de cette fenêtre de 10 minutes, puis réessaie.

Après les 10 premières minutes de ta session, le processus de vérification normal s’applique. Lorsque tu tentes une action sensible, il se peut qu’on te demande de compléter une vérification MFA avant de continuer.

Les actions sensibles incluent :

  • Exporter les réservations dans un fichier XLS
  • Réinitialiser ta propre méthode MFA
  • Réinitialiser la méthode MFA d’un autre utilisateur, si autorisé
  • Modifier le JavaScript ou le HTML personnalisé dans le moteur de réservation

Après avoir réussi la MFA renforcée, la vérification reste valide pendant 8 heures, à condition que tu continues d’utiliser le même compte utilisateur, établissement et réseau.

Pourquoi y a-t-il un délai ? La fenêtre de sécurité de 10 minutes aide à protéger ton compte contre les attaques de phishing où un attaquant tente d’utiliser une connexion volée et de relayer immédiatement une demande MFA pour effectuer une action sensible.

Choisis une méthode MFA

Sélectionne la méthode d’authentification qui offre le meilleur équilibre entre sécurité et commodité pour ta configuration.

Quelle méthode te convient le mieux ?

Si tu... Option recommandée
Utilises un iPhone, iPad ou Mac Connexion Apple — une option rapide et pratique
Utilises Gmail ou un appareil Android Connexion Google — une option rapide et pratique
Veux la protection la plus résistante au phishing Clés d’accès — le standard d’or
Préfères saisir un code de vérification rotatif Application d’authentification

Nos recommandations principales

Nous recommandons les méthodes suivantes pour un équilibre optimal entre sécurité et facilité d’utilisation.

1. Connexion sociale avec Apple ou Google

Une des façons les plus simples d’accéder en toute sécurité à Cloudbeds est de lier ton compte Apple ou Google existant.

  • Pourquoi choisir cette méthode ? Tu peux utiliser la méthode de connexion sécurisée que tu utilises déjà avec Apple ou Google au lieu de gérer une autre méthode de connexion distincte.
  • Facile à utiliser : Après la configuration, sélectionne l’option Apple ou Google correspondante lors de ta connexion.

Instructions de configuration :

2. Clés d’accès : le standard d’or

Une clé d’accès est un moyen très sécurisé de se connecter. Pense à elle comme une clé numérique stockée sur ton appareil.

  • Comment ça marche : Au lieu de saisir un mot de passe, tu approuves ta connexion en utilisant la méthode que tu utilises déjà pour déverrouiller ton téléphone ou ton ordinateur, comme ton empreinte digitale, Face ID ou le code PIN de l’appareil.
  • Résistant au phishing : Une clé d’accès est liée au site légitime de Cloudbeds et ne peut pas être saisie sur une fausse page de connexion comme un mot de passe ou un code de vérification.
  • Privé : Tes données biométriques, comme ton empreinte digitale ou la reconnaissance faciale, restent sur ton appareil et ne sont pas partagées avec Cloudbeds.

3. Applications d’authentification

Une application d’authentification, comme Google Authenticator, Okta Verify, Microsoft Authenticator ou 1Password, génère un code de vérification à six chiffres qui change environ toutes les 30 secondes.

  • Pourquoi choisir cette méthode ? Même si quelqu’un obtient ton mot de passe, il ne peut généralement pas accéder à ton compte sans le code de vérification actuel généré par ton application d’authentification.
  • Fonctionne sans SMS : Le code de vérification est généré directement dans l’application et ne dépend pas d’un message texte.

Méthodes alternatives d’authentification à plusieurs facteurs

Si les options recommandées ci-dessus ne correspondent pas à ta configuration, tu peux aussi utiliser une autre méthode d’authentification à plusieurs facteurs prise en charge.

Besoin de changer de méthode ? Tu peux modifier ta méthode d’authentification à plusieurs facteurs dans tes paramètres de sécurité. Si nécessaire, suis les étapes pour réinitialiser l’authentification à plusieurs facteurs.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.