Passer au contenu principal
L’authentification multifacteur (MFA) est un mécanisme de sécurité dans lequel les utilisateurs doivent fournir deux ou plusieurs éléments de preuve, ou facteurs, avant d’être autorisés à accéder à un produit ou à un service, comme Box. La plus courante est l’authentification à deux facteurs (2FA), dans laquelle les utilisateurs doivent s’authentifier à partir de deux des éléments suivants :
FactorDefinitionExample
ConnaissanceQuelque chose que seul l’utilisateur connaît.Mots de passe
PossessionQuelque chose que seul l’utilisateur possède.Clés matérielles et logicielles
InhérenceQuelque chose que seul l’utilisateur est.Empreintes digitales
Si votre organisation n’utilise pas l’authentification unique (SSO) pour l’authentification, Box permet aux utilisateurs de configurer une authentification à deux facteurs pour leurs comptes. Le premier facteur est un mot de passe. Le deuxième facteur est un mot de passe à usage unique (OTP), qui est le facteur de possession, et les utilisateurs peuvent choisir des applications d’authentification par SMS ou par e-mail pour leur deuxième facteur.  Vous pouvez choisir des applications d’authentification, des SMS ou un e-mail pour le deuxième facteur.
  • Le SMS est un service de messagerie courte, la messagerie texte que vous utilisez sur votre téléphone et qui vous permet de recevoir des mots de passe à usage unique créés à partir d’un générateur aléatoire sécurisé.
  • Les applications d’authentification utilisent des algorithmes pour générer des mots de passe à usage unique, qui sont des mots de passe aléatoires uniques générés à la demande par des applications d’authentification. Ces mots de passe à usage unique expirent après une période définie, souvent quelques secondes ou minutes. Box 2FA prend en charge les applications d’authentification compatibles avec l’algorithme TOTP (mot de passe à usage unique basé sur le temps), défini par le Spécification de l’Internet Engineering Task Force, IETF-6238 . Les applications qui suivent cette spécification incluent Google Authenticator, Microsoft Authenticator, Authy, Duo et LastPass. Toutefois, votre administrateur peut exiger que vous utilisiez une application d’authentification spécifique compatible TOTP.
  • Le courrier électronique, similaire à l’authentification OTP, envoie un code à l’adresse e-mail sélectionnée par l’utilisateur pour accéder à son compte Box. Cette méthode lie l’accès de connexion à l’e-mail d’un utilisateur, empêchant l’accès des anciens utilisateurs.
NoteBox recommande d’utiliser une application d’authentification prise en charge comme deuxième méthode 2FA. L’utilisation des SMS pour 2FA présente certains problèmes connus, notamment :
  • Les SMS peuvent ne pas être disponibles car un utilisateur est en déplacement, hors ligne ou dans un pays qui ne prend pas en charge l’authentification à deux facteurs par SMS. De plus, une fois que vous avez partagé un secret avec une application d’authentification, par exemple en scannant un code avec l’application, l’application est autonome et n’a plus besoin d’une connexion réseau pour générer de futurs mots de passe à usage unique.
  • Il existe des vulnérabilités connues en matière de sécurité des SMS, telles que l’échange de carte SIM.
Cependant, l’utilisation d’une application d’authentification n’est pas prise en charge pour l’accès FTP à Box pour les clients non SSO (authentification unique). Si vous activez la 2FA et souhaitez accéder à Box via FTP, vous devez utiliser SMS pour la 2FA.L’administrateur de votre entreprise Box peut exiger que la 2FA soit utilisée pour les collaborateurs externes. Si tel est le cas, l’administrateur peut également exiger que la méthode 2FA soit utilisée via une application d’authentification, ou l’administrateur peut également autoriser la 2FA par SMS.Box fournit également des codes de secours lorsque vous utilisez une application d’authentification ou un SMS comme deuxième facteur pour autoriser la connexion si votre appareil MFA n’est pas disponible, par exemple lorsque vous vous trouvez dans une zone sans signal cellulaire, que votre appareil a été perdu ou volé ou que vous possédez un nouvel appareil. Ces codes de secours sont générés pendant le processus de configuration de l’authentification multifacteur par application/SMS et vous sont ensuite présentés pour que vous puissiez les copier et les stocker dans un endroit sûr.

Activation de l’authentification multifacteur

Vous ne pouvez activer qu’une seule des options suivantes : application d’authentification, e-mail ou SMS pour l’authentification à deux facteurs, et uniquement si votre organisation n’utilise pas l’authentification unique (SSO) pour l’authentification. Si tel est le cas, la section Vérification en deux étapes n’est pas visible dans les paramètres de votre compte. Pour activer l’authentification multifacteur de l’application d’authentification pour votre compte individuel :
  1. Accédez à  Paramètres du compte > Compte.
  2. Dans la section  Vérification en deux étapes , cliquez sur Configurer. (Remarque : vous ne verrez pas cette section si votre organisation utilise l’authentification unique (SSO) pour l’authentification.)
  3. Sélectionnez Application d’authentification (recommandé)  et cliquez sur Suivant.
  4. Ouvrez l’application d’authentification sur votre téléphone et scannez le code QR. (Vous pouvez également saisir manuellement la clé secrète située sous le code QR dans l’application d’authentification.)
  5. Saisissez le code que vous avez reçu dans l’application d’authentification et cliquez sur  Soumettre.
  6. Saisissez un numéro de téléphone pour vérification, qui sera utilisé par le support Box pour vérifier votre identité dans le cas où vous ne parvenez pas à vous authentifier dans l’application, puis cliquez sur  Soumettre.
  7. Copiez les codes de sauvegarde. Une fois copiés, collez-les dans un fichier auquel vous seul avez accès et enregistrez le fichier dans un endroit sécurisé.
  8. Cliquez sur Terminer.
Pour activer l’authentification multifacteur par e-mail pour votre compte individuel :
  1. Aller à Paramètres du compte > Compte.
  2. Dans le Vérification en 2 étapes section, cliquez Installation  .
  3. Cliquez Installation  .
  4. Sélectionner E-mail  et cliquez Suivant  .
    • La fenêtre suivante confirme que vous utiliserez l’authentification multifacteur par courrier électronique pour vous connecter. Cliquez sur Soumettre pour continuer.
  5. Sélectionnez l’e-mail que vous souhaitez utiliser pour la connexion à Box.
  6. Saisissez le code envoyé à l’e-mail que vous avez sélectionné pour MFA.
Après avoir configuré l’authentification multifacteur avec votre e-mail, vous êtes averti que l’authentification multifacteur par e-mail est requise lors de votre prochaine connexion. Pour activer l’authentification multifacteur par SMS pour votre compte individuel :
NoteIl est possible que l’administrateur de votre Box n’autorise pas les SMS comme méthode d’authentification. Si tel est le cas, cette option ne vous sera pas proposée.
  1. Accédez à  Paramètres du compte > Compte.
  2. Dans la section Vérification en deux étapes , cliquez sur Configurer.
  3. Sélectionnez  Message texte SMS  et cliquez sur  Suivant.
  4. Entrez votre numéro de téléphone et cliquez sur  Continuer. Voir Pays non pris en charge pour les SMS pour une liste des pays qui ne prennent pas en charge la 2FA par SMS.
  5. Saisissez le code que vous avez reçu par SMS et cliquez sur  Soumettre .
  6. Copiez les codes de sauvegarde. Une fois copiés, collez-les dans un fichier auquel vous seul avez accès et enregistrez le fichier dans un endroit sécurisé.
  7. Cliquez sur  Terminer .

Suppression de l’authentification multifacteur

Pour supprimer une méthode d’authentification multifacteur de votre compte individuel :
  1. Cliquez sur l’icône de votre compte dans le coin supérieur droit de la page et sélectionnez  Paramètres du compte.
  2. Sous l’ onglet  Compte, faites défiler jusqu’à la section Authentification.
  3. Cliquez sur Supprimer  à côté de la méthode d’authentification que vous souhaitez supprimer, puis cliquez sur Supprimer  dans la boîte de dialogue de confirmation.
NoteSi votre administrateur vous demande d’utiliser l’authentification multifacteur et que vous supprimez toutes les méthodes, vous devrez en ajouter une avant de pouvoir vous authentifier la prochaine fois que vous vous connecterez.

Pays non pris en charge pour les SMS

Box propose le SMS (message texte) comme deuxième facteur d’authentification, et les pays suivants ne prennent pas en charge cette méthode en février 2023 : Afrique et Moyen-Orient  : Iran, Syrie Asie  : Corée du Nord Europe  : Ukraine - Régions de Crimée, Donetsk et Louhansk Amérique du Nord  : N/A Océanie  : N/A Amérique du Sud  : N/A

Si vous n’avez pas accès à votre compte

Si vous vous trouvez exclu de votre compte en raison d’un changement de numéro de téléphone  ou si, pour une autre raison, vous ne pouvez pas accéder aux codes de confirmation envoyés sur votre appareil mobile, veuillez contacter votre administrateur principal, qui peut désactiver la 2FA sur votre compte. Les administrateurs Business Plus et Enterprise peuvent utiliser la fonction de connexion instantanée dans la console d’administration pour désactiver la 2FA dans les paramètres de compte d’un utilisateur. Si vous possédez un compte personnel, de démarrage ou professionnel, veuillez nous contacter Support produit Box pour obtenir de l’aide.