La double authentification (2FA)
Afin de renforcer la sécurité de votre compte, vous pouvez activer l’authentification à double facteur. Cette fonctionnalité, qui est de plus en plus utilisée pour la protection contre les cyberattaques, agit comme une double vérification de votre identité. Cet outil de sécurité est simple à utiliser et est accessible à tous les utilisateurs.
Tutoriel
Voici d’abord un tutoriel qui explique en détail cette fonctionnalité. Un guide écrit se trouve plus bas sur cette page.
Activer la double authentification
Pour activer la double authentification, allez à votre tableau de bord et cliquez sur le crayon qui se trouve dans le haut à droite pour modifier votre profil. Cliquez ensuite sur le bouton Utiliser le 2FA.
Les étapes seront ensuite affichées à l’écran. Pour utiliser l’authentification à 2 facteurs, il faut d’abord télécharger l’application mobile 2FAS Auth sur votre téléphone. Vous pouvez aller la chercher directement sur Google, ou encore lancer une recherche sur le App store si vous utilisez un produit Apple.
Il faut ensuite associer l’application à Ofys.
Une fois l’application téléchargée, dans Ofys cliquez sur suivant pour avoir accès au code QR. Cliquez sur le + dans l’application pour ajouter un lien, et votre appareil photo s’ouvrira afin que vous puissiez scanner le code QR. Vous pouvez également saisir manuellement le code qui est affiché afin de l’entrer dans l’application.
Cliquez ensuite sur suivant. Vous devrez alors saisir le code d’accès qui apparait sur l’application pour terminer la configuration. Une fois celui-ci entré avec succès, la configuration est complétée!
À l’étape suivante, vous avez la possibilité de configurer un courriel de récupération. Celui-ci est utile dans le cas où vous oubliez votre cellulaire à la maison ou si votre cellulaire est inaccessible pour toute raison.
Pour le configurer, indiquer le courriel de votre choix à cet endroit. À noter qu’il est possible de faire cette étape plus tard en cliquant sur Configurer plus tard pour passer directement à la prochaine étape.
Vous recevrez ensuite un code d’accès à l’adresse courriel indiqué plus haut. Saisissez le pour terminer la configuration.
Le message suivant s’affichera pour vous indiquer que l’authentification à deux facteurs a été configurée avec succès !
Au besoin, vous pouvez forcer la reconfiguration de la double authentification en tout temps en retournant à votre profil Ofys et en cliquant sur l’icône à double flèche. Vous devrez alors reconfigurer la 2FA lors de votre prochaine connexion.
Activer un courriel de récupération après avoir activé la 2FA
Il est possible d’activer le courriel de récupération 2FA après avoir activé l’authentification à deux facteurs. Pour ce faire, retournez dans votre tableau de bord et cliquez sur le crayon pour accéder à votre profil.
Cliquez ensuite sur Ajouter à cet endroit. La fenêtre de configuration s’affichera et vous pourrez ajouter le courriel de votre choix.
Si un courriel est déjà configurer pour vote compte, vous le verrez également dans la fenêtre de votre profil. À partir de là, vous pourrez le modifier ou encore le supprimer.
Activer la 2FA sur un autre appareil
Il est possible d’activer l’authentification à 2 facteurs sur plusieurs appareils. Cette fonction peut être utile dans un cas où vous changez d’appareil et désirez configurer votre nouveau cellulaire.
Pour ce faire, cliquez sur l’icône de clé, toujours via votre tableau de bord en cliquant sur le crayon. La fenêtre de configuration apparaitra fin de vous permettre de scanner à nouveau le code QR.
Connexion à votre compte
Une fois l’authentification à 2 facteurs activée, il faudra utiliser l’application pour vous connecter. Vous devrez d’abord entrer vos informations de connexion comme à l’habitude (nom d’utilisateur, mot de passe et code client).
La fenêtre suivante apparaitra ensuite, vous invitant à inscrire le code d’accès qui se trouve sur votre application. Entrez le code de 6 chiffres puis cliquez sur suivant pour vous connecter.
Si vous inscrivez un mauvais code plusieurs fois et dépassez le nombre de tentatives permises, votre compte Ofys sera bloqué. Contactez l’administrateur de votre clinique le cas échéant.
Utiliser le courriel de récupération
Pour utiliser le courriel de récupération, pour une situation où vous n’auriez pas accès à voter cellulaire, cliquez sur Application de code 2FA inaccessible.
Cliquez ensuite sur M’envoyer un code d’accès par courriel. Vous recevrez votre code d’accès à l’adresse courriel que vous avez préalablement configurée.
Il ne vous restera qu’à indiquer à cet endroit le code reçu par courriel !
Dans l’application, le code change à chaque 30 secondes. Mais ce n’est pas une course contre la montre: si vous n’avez pas le temps de saisir le code avant qu’il expire, pas de souci, le code précédent est toujours accepté.
Astuce: Extension à votre navigateur
Il est également possible d’ajouter une extension à votre navigateur afin de rendre le processus plus rapide.
Vous n’aurez qu’à cliquer sur l’icône de l’extension dans l’entête du navigateur pour envoyer une notification à votre téléphone vous demandant d’accepter la connexion. Une fois accepté, le code de 6 chiffres s’affichera automatiquement. Allez directement sur le site internet de l’application 2FAS, sous l’onglet Browser extension pour en savoir plus sur l’extension.
La gestion des utilisateurs et la 2FA
Le compte de gestion des utilisateurs permet de suspendre ou de forcer la reconfiguration de la 2FA pour un utilisateur. Pour en savoir plus à ce sujet, consultez la page suivante.
FAQ
Qu’est-ce que l’authentification à double facteur et quelle est son utilité?
L’authentification à double facteur est une mesure de sécurité supplémentaire, utilisée en combinaison avec le mot de passe pour authentifier un utilisateur.
Pour quelle raison est-il obligatoire d’activer cette fonction pour nos utilisateurs?
Cette obligation provient du MSSS, et devra s’appliquer à tous les DMÉs et tous les utilisateurs. L’authentification à deux facteurs fait partie des obligations de la certification TGV que tous les DMÉs doivent obtenir, ainsi que des 15 mesures minimales de sécurité exigées par le Secrétariat du Conseil du Trésor.
À quel moment l’authentification à double facteur deviendra obligatoire pour tous les utilisateurs?
L’activation de la double authentification sera obligatoire à partir du 21 mai. Après cette date, il ne sera plus possible de se connecter sans l’avoir configurée.
Est-il obligatoire d’utiliser l’application suggérée 2FAS Auth, ou pouvons-nous utiliser une autre application?
Il n’est pas obligatoire d’utiliser l’application 2FAS Auth, vous pouvez utiliser n’importe quelle application de double authentification. Nous vous suggérons celle-ci puisque son utilisation est simple et qu’elle a été testée avec Ofys afin de nous assurer qu’elle est optimale.
Voici le lien du site web de cette application, vous y trouverez le lien pour la télécharger: https://2fas.com/.
Que faire si un utilisateur perd son téléphone cellulaire ou l’oublie à la maison?
Il est possible de suspendre la 2FA pour une période de temps limitée. Pour ce faire, il faut être responsable du compte de gestion des utilisateurs.
Un utilisateur de notre clinique n’a pas de cellulaire, comment activer l’authentification à double facteur?
Il est possible d’utiliser un même appareil pour plusieurs utilisateurs, par exemple un iPad. Vous pourriez donc activer la 2FA avec un appareil qui se trouve à la clinique pour les utilisateurs qui n’ont pas de téléphone. Il est également possible d’installer une extension de Google Chrome avec laquelle vous pouvez activer la 2FA. Avec cette deuxième option, l’utilisateur doit toutefois utiliser tout le temps le même ordinateur pour se connecter.
Que faire pour activer la 2FA pour un compte utilisateur partagé par plusieurs personnes ?
Chaque utilisateur de votre clinique doit avoir son propre compte Ofys pour utiliser l’authentification à deux facteurs. De plus, il n’est pas conseillé de faire l’usage de comptes accessibles par plus d’une personne pour des raisons de confidentialité et de traçabilité.
Est-ce que le compte qui gère les utilisateurs doit activer la 2FA ?
Oui, c’est même le plus important à activer, considérant les accès qu’il a. Si plusieurs personnes utilisent le même compte, on conseille de créer un compte par personne pour permettre d’avoir la 2FA. Simplement créer un nouvel utilisateur, le nommer p. ex. gestionutilisateurs2, et activer le rôle gestion des utilisateurs.