Sommaire

Pour aller plus loin


Qu'est-ce que c'est?

L'authentification à deux facteurs (A2F) permet de vérifier que vous êtes bien la personne que vous prétendez être lorsque vous vous connectez à des services en ligne importants. Elle ajoute un niveau de sécurité supplémentaire à votre compte de l'Université de Montréal.

Le 2e facteur d'authentification est un code numérique (TOTP) qui est ajouté à votre code d'utilisateur et votre mot de passe pour vous authentifier aux divers systèmes informatique de l'Université. Ce code numérique vous sera demandé aléatoirement quand vous vous brancherez à un système qui utilise cette fonction, comme le VPN ou vos courriels sur Office365.


Pourquoi?

L'Université détient une grande quantité de données personnelles, à la fois du personnel et des étudiants, et stocke des données de recherche confidentielles.  C'est pourquoi le ministère de l'Enseignement supérieur exige cette sécurité supplémentaire.

Les différentes méthodes de connexion agissent comme des « barrières » supplémentaires pour accéder à vos comptes. 

En effet, si un malfaiteur souhaite se connecter à vos espaces personnels, il devra valider successivement ces trois étapes, ce qui rend logiquement la tâche plus compliquée.


Comment?

Vous pouvez choisir entre 3 façons de recevoir le 2e facteur d'authentification :

  • recevoir le code numérique via une application sur votre téléphone cellulaire ou tablette Android ou iOS;
  • recevoir le code numérique via une application sur votre ordinateur;
  • recevoir le code numérique via un message texte (SMS) sur votre téléphone cellulaire.

Pour des raisons de sécurité, à compter du 27 novembre 2023, la méthode d'authentification par appel vocal de Microsoft ne sera plus autorisée. Si vous avez configuré un numéro de téléphone comme méthode A2F, assurez-vous qu'il s'agit bien d’une ligne cellulaire et que votre appareil peut recevoir des messages textes (SMS).  


Une ou plusieurs méthodes?

Nous vous recommandons fortement d’activer deux méthodes d’authentification afin d’avoir une solution de rechange si votre méthode habituelle n’est pas disponible. Dans l’éventualité où votre cellulaire serait inaccessible, vous pourriez notamment utiliser une application sur votre ordinateur.

Cette deuxième méthode d’authentification peut s’avérer très utile dans le cadre des nombreux déplacements occasionnés par les études, le télétravail ou lors de congés comme celui de la période estivale ou du congé des fêtes.  Cela vous évitera frustrations et perte de temps! 


N'oubliez pas d'inscrire vos Questions de vérification  afin de pouvoir suspendre temporairement l'authentification A2F, en cas d'oubli ou de perte de votre téléphone par exemple. Jusqu'à 5 autosuspensions par mois sont permises. 

Ces services ne sont pas offerts aux personnes ne détenant pas une adresse de courriel institutionnelle. 

Quelques acronymes à connaître

MFA : Authentification multifactorielle.

A2F : Authentification multifactorielle (MFA) limitée à 2 facteurs seulement. C’est ce qui est utilisé à l’UdeM.

TOTP : Codes numériques uniques générés avec un algorithme standardisé qui utilise l’heure actuelle comme entrée. Ces codes temporaires sont disponibles hors ligne et offrent une sécurité accrue et conviviale lorsqu’ils sont utilisés comme deuxième facteur.


Quelles méthodes choisir?

C'est à vous de le déterminer selon votre situation et les appareils que vous avez à votre disposition. Voici les possibilités selon votre situation, mais n'oubliez pas qu'il est judicieux d'en avoir deux si cela est possible :

Situation

2e facteur disponible

J’ai un téléphone intelligent et je voyage rarement. 

Tous

J’ai un téléphone intelligent et je voyage fréquemment. 

Application d’authentification de sécurité

J’ai un téléphone cellulaire sans accès aux données. 

message texte

J’ai une tablette Android ou iOS.

Application Microsoft Authenticator

Je suis en télétravail sans téléphone cellulaire. 

Oracle Authenticator

Je n'ai pas de téléphone intelligent, tablette ou cellulaire, mais j'ai un poste de travail sous Windows.

Oracle Authenticator ou KeePassXC
J'ai un ordinateur Macintosh ou Linux.KeePassXC

Pour les utilisateurs Linux.

Consultez l'article du Département de mathématiques et de statistique

Pour des raisons de sécurité, à compter du 27 novembre 2023, la méthode d'authentification par appel vocal de Microsoft ne sera plus autorisée. Si vous avez configuré un numéro de téléphone comme méthode A2F, assurez-vous qu'il s'agit bien d’une ligne cellulaire et que votre appareil peut recevoir des messages textes (SMS).