La sécurité des mots de passe et des comptes est importante pour protéger vos données et celles de vos clients contre toute utilisation abusive. Grâce à nos options d'exigence de mot de passe personnalisé, d'authentification à deux facteurs, de restriction d'IP et d'options d'urgence, vous pouvez obtenir une protection optimale.
👑 Ces fonctions sont disponibles dans certaines offres Facelift. En savoir plus sur les différentes offres→ ici.
💡 Tant qu'au moins un onglet du navigateur est ouvert, la session de connexion reste ouverte et aucune déconnexion automatique n'est effectuée. S'il n'y a plus d'onglets actifs, la session de connexion est automatiquement fermée après 30 minutes d'inactivité.
Politique pour les mots de passe
Pour définir les règles relatives aux mots de passe, allez dans les Paramètres de sécurité > politique en matière de mots de passe→. Vous devrez saisir à nouveau votre mot de passe avant de pouvoir les modifier. Vous pouvez régler les paramètres suivants individuellement :
Complexité : Un mot de passe doit-il contenir des caractères spéciaux/une sensibilité à la casse ?
Longueur : Quel est le nombre minimum de caractères qu'un mot de passe doit comporter ?
Période de validité : Combien de temps un mot de passe doit-il être valide avant de devoir être modifié ?
Historique des mots de passe : Combien de mots de passe antérieurs Facelift doit-il conserver ? Ces mots de passe ne seront pas disponibles pour créer un nouveau mot de passe.
Tentatives de connexion invalides : Combien de fois le mot de passe peut-il être saisi de manière incorrecte avant que l'utilisateur ne soit bloqué ?
L'utilisateur recevra une notification par courriel et un signal visuel sur l'écran de connexion s'il a été bloqué en raison d'un trop grand nombre de tentatives de connexion incorrectes. Dans ce cas, l'administrateur désigné le plus proche de l'utilisateur dans la structure de l'équipe sera informé.
Authentification à deux facteurs
La connexion à Facelift se compose simplement de deux étapes avec une authentification à deux facteurs pour protéger vos données en cas de mot de passe erroné :
Saisissez votre mot de passe Facelift.
Saisissez un code de sécurité court provenant de n'importe quelle application d'authentification à deux facteurs du Play Store ou de l'App Store.
Après la première connexion avec l'authentification à deux facteurs, vous pouvez sauvegarder vos données. La prochaine fois que vous vous connecterez avec le même navigateur et au même endroit, vous n'aurez pas besoin de saisir à nouveau le code de sécurité.
Si vous (ou un pirate) utilisez un autre navigateur ou un autre lieu géographique, le code de sécurité doit être saisi à nouveau. Ainsi, votre connexion reste pratique tout en étant sécurisée.
Configuration de l'authentification à deux facteurs en tant qu'utilisateur
L'authentification à deux facteurs (2FA) peut être configurée soit par un administrateur, soit par n'importe quel utilisateur pour lui-même - la procédure est la même. Vous pouvez trouver les paramétrages dans votre compte→ utilisateur.
Téléchargez une application pour l'authentification à deux facteurs sur votre smartphone, comme Microsoft Authenticator ou Google Authenticator.
Ouvrez l'application d'authentification à deux facteurs sur votre smartphone. L'app doit avoir accès à votre appareil photo pour fonctionner correctement.
Scannez le QR code qui s'affiche dans le menu pour l'authentification à deux facteurs→ de votre Facelift.
Ici, vous pouvez également annuler le 2FA volontaire à tout moment. Toutefois, si votre Admin a rendu le 2FA obligatoire, vous ne pouvez pas apporter de modifications.
Configuration de l'authentification à deux facteurs en tant qu'Admin
Les Admins peuvent déterminer dans les paramètres de sécurité > Paramètres d'authentification à deux facteurs→ si les utilisateurs de Facelift doivent utiliser l'authentification à deux facteurs pour se connecter ou non. Par défaut, l'authentification à deux facteurs est volontaire pour tous les utilisateurs.
Si vous sélectionnez Obligatoire pour tous les utilisateurs, tous les utilisateurs doivent créer une authentification à deux facteurs la prochaine fois qu'ils se connectent. Avant cela, ils ne seront plus en mesure de se connecter à Facelift.
💡 Nous vous recommandons de prioriser une authentification à deux facteurs obligatoire avec un certain préavis afin que les membres de votre équipe ne soient pas surpris par ce changement.
Réinitialisation de l'authentification à deux facteurs
Si vous avez perdu votre téléphone portable ou si vous n'êtes pas en mesure d'obtenir votre code de connexion, votre administrateur peut réinitialiser l'authentification à deux facteurs pour vous dans l'aperçu de l'utilisateur→.
Si vous êtes le seul administrateur de votre entreprise et que vous ne parvenez pas à vous connecter, veuillez contacter votre chargé de compte.
Restrictions relatives aux adresses IP
En tant qu'administrateur, vous pouvez restreindre l'accès de vos équipes à Facelift via les paramètres de sécurité > Restrictions IP→. Par exemple, si vous souhaitez uniquement autoriser l'accès à Facelift depuis le réseau de travail, vous pouvez définir des adresses IP ou des plages d'adresses IP spécifiques. Si les utilisateurs tentent par la suite de se connecter à Facelift à partir d'autres adresses que celles définies, l'accès leur sera refusé.
Vous pouvez également configurer cet accès via l'application mobile Facelift.
Options d'urgence
En cas d'urgence, vous avez la possibilité, en tant qu'administrateur, de réinitialiser immédiatement tous les mots de passe dans les paramètres de sécurité > Options d'urgence→ ou de geler immédiatement tous les comptes utilisateurs. Tous les utilisateurs recevront immédiatement une notification par courriel au sujet de ce processus.
Si vous réinitialisez tous les mots de passe, tous les utilisateurs de votre Facelift doivent définir un nouveau mot de passe lors de leur prochaine connexion. Les utilisateurs qui sont déjà connectés ne seront pas déconnectés immédiatement, mais ne pourront pas se connecter à nouveau.
En tant qu'administrateur, si vous bloquez les comptes d'utilisateurs, seuls les Company Admins peuvent se connecter à Facelift. Les utilisateurs qui sont déjà connectés ne seront pas déconnectés immédiatement. Seul un administrateur peut débloquer un compte d'utilisateur. Ne vous inquiétez pas, le déblocage se trouve au même endroit et ne prend que deux clics.
💡 Les messages qui ont déjà été programmés seront publiés malgré le blocage. Le blocage du compte n'a aucune influence sur les publications programmées, les jetons d'accès, etc.