Sécurité et 2FA
Les paramètres de sécurité vous aident à protéger et auditer l'accès à votre compte. Ils se trouvent dans Paramètres, dans la section Sécurité, divisés en trois onglets : authentification à deux facteurs, sessions et activité.
Aperçu rapide
- Activez l'authentification à deux facteurs et sauvegardez vos codes de secours.
- Examinez l'onglet sessions et déconnectez tout appareil que vous ne reconnaissez pas.
- Vérifiez l'onglet activité pour tout élément inattendu, filtré par type d'action.
La modification de votre mot de passe se trouve dans la section suivante, sous Compte, et est traitée ci-dessous car elle fait partie de la sécurité du compte.
Authentification à deux facteurs
L'authentification à deux facteurs (2FA) nécessite un code à 6 chiffres provenant d'une application d'authentification en plus de votre mot de passe lors de la connexion. Un badge sur l'onglet indique si elle est actuellement activée ou désactivée.
Activation
| Étape | Détail |
|---|---|
| 1. Confirmer le mot de passe | Saisissez à nouveau votre mot de passe actuel pour commencer. Un mot de passe incorrect s'arrête ici avec une erreur ; rien n'est encore activé. |
| 2. Ajouter l'application | Une clé de configuration manuelle vous est présentée pour l'ajouter à toute application d'authentification prenant en charge les codes TOTP (Google Authenticator, 1Password, etc.). Il n'y a pas de code QR, la saisie se fait en tapant ou en collant la clé. |
| 3. Sauvegarder les codes de secours | Un ensemble de codes de secours à usage unique apparaît à côté de la clé de configuration. Conservez-les en lieu sûr : chacun vous permet de vous connecter exactement une fois si vous perdez l'accès à votre application d'authentification. |
| 4. Vérifier | Saisissez le code à 6 chiffres généré par votre application, puis appuyez sur Vérifier et activer. Le bouton reste désactivé tant que les 6 chiffres ne sont pas saisis. |
Une fois vérifiée, la 2FA est active immédiatement, et chaque connexion ultérieure demande un code après votre mot de passe, sur une étape distincte une fois le mot de passe accepté.
Gestion ultérieure
| Action | Nécessite | Détail |
|---|---|---|
| Régénérer les codes de secours | Votre mot de passe uniquement, pas de code 2FA | Génère un nouvel ensemble de codes et invalide immédiatement les anciens. Faites cela si vous avez utilisé la plupart de vos codes ou si vous pensez qu'ils ont fui. Les nouveaux codes sont affichés une fois, dans leur propre étape, après avoir saisi votre mot de passe. |
| Désactiver | Votre mot de passe | Désactive la 2FA ; les connexions futures reviennent au mot de passe uniquement. Le bouton est stylisé comme une action destructrice. |
Un code rejeté est généralement un problème d'horloge
Les codes TOTP sont basés sur le temps. Si la vérification continue d'échouer avec un code que vous êtes sûr d'être actuel, vérifiez que l'horloge de votre téléphone ou de votre application d'authentification est exacte ; un décalage de plus de 30 à 60 secondes suffit pour que des codes par ailleurs corrects échouent.
Les codes de secours apparaissent avant que la 2FA ne soit complètement activée
Lors de la configuration, vos codes de secours sont générés et affichés avec la clé de configuration, avant que vous ne saisissiez un code de vérification. Si vous fermez la boîte de dialogue à ce stade sans vérifier, la 2FA n'est pas encore vraiment activée, considérez donc ces codes comme provisoires jusqu'à ce que vous complétiez l'étape 4.
Si vous oubliez complètement votre mot de passe plutôt que de perdre votre appareil 2FA, utilisez Mot de passe oublié sur l'écran de connexion ; voir Inscription et connexion.
Sessions
Chaque appareil actuellement connecté à votre compte, une ligne par session.
| Colonne | Ce qu'elle affiche |
|---|---|
| Appareil | Navigateur et système d'exploitation, extraits de la chaîne user agent de la session (par exemple "Chrome, Windows"). Une combinaison non reconnue revient à une étiquette générique plutôt que de n'afficher rien. Votre session actuelle porte un badge "cet appareil". |
| IP | L'adresse IP à partir de laquelle la session a été créée, ou un tiret si aucune n'a été enregistrée. |
| Action | Un lien Se déconnecter sur chaque ligne sauf celle que vous utilisez actuellement. |
La zone de recherche filtre par étiquette d'appareil ou IP au fur et à mesure de la saisie. Lorsque vous avez plus d'une session active, un bouton Se déconnecter des autres appareils apparaît au-dessus du tableau et révoque toutes les sessions sauf la vôtre en une seule action ; il est complètement masqué si vous n'avez qu'une seule session.
Une session est un navigateur connecté, pas un appareil
Deux navigateurs sur le même ordinateur, ou un navigateur et sa fenêtre privée, comptent comme deux sessions distinctes ici. Chacune nécessite sa propre déconnexion.
Contrairement au journal d'activité ci-dessous, les lignes de session ne sont pas triables, seulement recherchables ; avec généralement seulement quelques sessions actives, ce compromis garde la ligne simple. Pendant le chargement de vos sessions, des lignes de substitution s'affichent au lieu d'un tableau vide, puis vos sessions réelles ou un état vide apparaissent.
Journal d'activité
Une piste d'audit consultable et filtrable des événements sur votre compte, chargée 50 lignes à la fois.
| Événement | Notes |
|---|---|
| Connexion | Affiché avec l'appareil et l'emplacement d'origine, juste en dessous de l'entrée |
| Design supprimé, restauré ou supprimé définitivement | Une entrée par action, depuis n'importe où dans votre espace de travail |
| Média (ressource) restauré ou supprimé définitivement | Une entrée par action |
| Contrôle | Comportement |
|---|---|
| Filtre | Un menu déroulant limité à toutes les actions, connexions, suppression de design, restauration de design ou restauration de média. Les événements de suppression définitive ne sont pas une option de filtre à eux seuls, mais apparaissent toujours dans la liste non filtrée et correspondent à la recherche. |
| Recherche | Correspond à l'action, l'appareil et l'IP des lignes déjà chargées, pas à l'historique complet en une fois. |
| Heure | Un horodatage relatif (par exemple "il y a 5 minutes" ou "hier") ; cliquez sur l'en-tête de colonne pour trier du plus vieux au plus récent ou inversement. |
| Charger plus | Récupère les 50 lignes suivantes ; le bouton disparaît une fois qu'il n'y a plus rien à charger. |
Chaque ligne comporte également un petit badge de type (la première partie de l'action, comme "auth", "design" ou "asset") afin que vous puissiez parcourir les catégories en un coup d'œil. Un état vide explique que les connexions et les actions de compte apparaîtront ici dès qu'il y en aura.
Comment l'utiliser
Activer l'authentification à deux facteurs et sauvegarder vos codes de secours
- Ouvrez Paramètres et choisissez Sécurité, puis l'onglet Authentification à deux facteurs. Le badge sur le panneau indique "Désactivé" tant qu'il est désactivé.
- Appuyez sur Activer. Dans la boîte de dialogue, saisissez votre mot de passe actuel et appuyez sur Continuer.
- L'étape suivante affiche une clé de configuration et vos codes de secours ensemble. Dans votre application d'authentification, ajoutez un nouveau compte en collant la clé de configuration (il n'y a pas de code QR à scanner).
- Copiez les codes de secours dans un endroit sûr avant de continuer. Chaque code fonctionne une fois et constitue votre moyen de récupération si vous perdez votre téléphone.
- Saisissez le code à 6 chiffres que votre application affiche dans les cases, puis appuyez sur Vérifier et activer. Le badge passe à "Activé" et la 2FA est active dès votre prochaine connexion.
Repérer une session que vous ne reconnaissez pas et la déconnecter
- Ouvrez Paramètres, puis Sécurité, puis l'onglet Sessions.
- Parcourez les colonnes Appareil et IP. Votre propre navigateur est étiqueté "cet appareil" et n'a pas de lien Se déconnecter.
- Si une ligne semble inconnue (un navigateur ou un emplacement que vous n'utilisez jamais), appuyez sur son lien Se déconnecter. Cette session est révoquée immédiatement et disparaît de la liste.
- Si plusieurs sessions semblent suspectes, ou si vous voulez simplement repartir à zéro, appuyez sur Se déconnecter des autres appareils au-dessus du tableau pour révoquer tout sauf le navigateur que vous utilisez.
- En complément, changez votre mot de passe (ci-dessous) pour que les identifiants de l'intrus cessent de fonctionner, et activez la 2FA si ce n'est pas déjà fait.
Changer votre mot de passe pour vous déconnecter également de tous les autres appareils
- Ouvrez Paramètres et choisissez Compte (pas Sécurité), puis appuyez sur Changer le mot de passe.
- Saisissez votre mot de passe actuel et un nouveau d'au moins 8 caractères, puis confirmez.
- En cas de succès, toutes les autres sessions sont révoquées automatiquement, donc tout appareil sur lequel vous étiez connecté est déconnecté. Un mot de passe actuel incorrect est signalé et rien ne change.
Réduire le journal d'activité aux seules connexions
- Ouvrez Paramètres, puis Sécurité, puis l'onglet Activité.
- Utilisez le menu déroulant de filtre en haut et choisissez Connexions. Chaque ligne de connexion affiche l'appareil et l'IP d'origine en dessous.
- Triez en cliquant sur l'en-tête de colonne Heure pour basculer entre les plus récents en premier et les plus anciens en premier, et appuyez sur Charger plus pour charger les lignes plus anciennes par lots de 50.
Tâches courantes
- Rafraîchir vos codes de secours : Sécurité, onglet Authentification à deux facteurs, Régénérer les codes de secours, saisissez votre mot de passe. L'ancien ensemble cesse de fonctionner dès l'apparition du nouveau.
- Déconnecter un seul appareil : Sécurité, onglet Sessions, le lien Se déconnecter sur cette ligne.
- Déconnecter tous les autres appareils en une fois : Sécurité, onglet Sessions, Se déconnecter des autres appareils.
- Désactiver la 2FA : Sécurité, onglet Authentification à deux facteurs, Désactiver, saisissez votre mot de passe.
Dépannage
| Problème | Ce qui se passe et que faire |
|---|---|
| Le code à 6 chiffres est rejeté lors de la configuration ou de la connexion | Presque toujours un décalage d'horloge sur le téléphone. Activez l'heure automatique sur l'appareil, attendez le code suivant et réessayez. |
| Vous avez perdu vos codes de secours mais vous avez toujours votre application d'authentification | Connectez-vous normalement, puis dans Sécurité, régénérez un nouvel ensemble. Les anciens codes cessent de fonctionner, alors stockez les nouveaux. |
| Vous avez perdu à la fois l'application et les codes | Les codes de secours sont la seule solution de secours en libre-service pour un appareil perdu. Sans l'un ni l'autre, utilisez Mot de passe oublié pour récupérer le compte, puis réinitialisez la 2FA. |
| Il n'y a pas de lien Se déconnecter sur une ligne | Cette ligne correspond à votre navigateur actuel, étiqueté "cet appareil". Vous ne pouvez pas révoquer la session que vous utilisez activement ; déconnectez-vous normalement à la place. |
| "Se déconnecter des autres appareils" est manquant | Il n'apparaît que lorsque vous avez plus d'une session active. Avec une seule session, il n'y a rien d'autre à révoquer. |
| La régénération des codes de secours demande un mot de passe, pas un code 2FA | C'est normal. La régénération et la désactivation vérifient votre mot de passe, tandis que l'activation vérifie avec un code de l'application. |
Activez l'authentification à deux facteurs
L'authentification à deux facteurs est la chose la plus importante que vous puissiez faire pour protéger votre compte, et sa configuration ne prend qu'une minute.