FAQ & astuces A2F

Installez "Oracle Authenticator" sur votre poste de travail Windows ou "KeePassXC" sur votre poste de travail MAC ou Linux.

La méthode d’authentification à deux facteurs (A2F) a été implantée auprès des membres de la communauté universitaire afin de rehausser la sécurité de l’accès aux données institutionnelles. Afin de maintenir cet engagement, et compte tenu de la vulnérabilité de la méthode d’authentification par appel téléphonique vocal de Microsoft, celle-ci ne sera plus permise pour les membres du personnel et de la communauté étudiante, et ce, dès le lundi 27 novembre 2023.

Vous avez inscrit un numéro de téléphone comme méthode d'authentification A2F? Dès le 27 novembre 2023, pour valider votre identité, Microsoft vous enverra automatiquement un code numérique par message texte (SMS). Vous devez vous assurer que votre appareil téléphonique peut recevoir des messages texte. Si tel est le cas, aucune action de votre part n'est requise.

Une action est requise si votre appareil téléphonique ne peut pas recevoir de messages texte ou que vous avez configuré un numéro de téléphone en provenance d'une ligne terrestre (maison, bureau ou autres).  Afin de ne pas être bloqué lors de votre prochaine connexion sécurisée aux systèmes de l'UdeM, vous devez inscrire une autre méthode d'authentification A2F à votre profil (VPN requis hors campus).

Consultez ce tableau pour plus de détails.

Pour plus d’information, consultez la page d’information A2F.

Trois raisons possibles aux demandes répétitives :

1. Si votre fureteur est configuré pour ne pas conserver les fichiers témoins (cookies), il est possible que vous deviez vous authentifier avec votre 2e facteur à chaque accès à une application sécurisée. Consultez l'aide de votre fureteur pour changer ces configurations. Par exemple, dans Firefox, suivre les consignes suivantes : Menu Paramètres → Vie privée et sécurité → Section Cookies et données de site.
2. Vous devrez vous authentifier avec votre 2e facteur chaque fois que vous changerez votre mot de passe. Le changement de mot de passe est requis tous les six mois.
3. Quoi qu'il arrive, l'A2F expire après 30 jours. Passé ce délai, vous devrez vous authentifier avec votre 2e facteur.

Utilisez les pages privées de votre fureteur lorsque vous ne voulez pas enregistrer les fichiers témoins "cookies".

Les clés de sécurité physiques sont tolérées, mais elles ne sont pas supportées. 

Le 2e facteur d’authentification peut être modifié en tout temps à l’adresse a2f.umontreal.ca.

Nous vous recommandons fortement d’activer plus d’une méthode d’authentification afin d’avoir une solution de rechange si votre méthode habituelle n’est pas disponible. Dans l’éventualité où votre cellulaire serait inaccessible, vous pourriez notamment utiliser une application sur votre ordinateur.

Accédez au VPN par un fureteur (vpn.umontreal.ca/campus) pour éviter une boucle d'authentification causée par un protocole de sécurité natif sur ces postes.

Utilisez le Libre-service d’auto-exclusion temporaire A2F*  disponible sur la page d’authentification UdeM.
Assurez-vous d’avoir inscrit vos questions de vérification pour bénéficier de ce service. Ce service n'est pas offert aux invités. 

Sinon :

• Vous êtes employé → Communiquez avec le Centre de service TI.
• Vous êtes étudiant → Communiquez avec le bureau du registraire ou le SAR
• Vous êtes invité → Communiquez avec votre unité hôte.

*Limite de 5 auto-exclusions temporaire par mois à compter du 14 février 2024

Lorsque vous cliquez sur "Refuser" d'une notification envoyée par une application de sécurité dans le cadre de l'authentification forte (A2F), Microsoft bloque votre compte. En effet, en refusant d'approuver une connexion, pour protéger votre compte contre les vols d'identité ou intrusion, Microsoft bloque vos accès. Vous ne pourrez donc plus vous authentifier avec votre 2e facteur d'authentification aux applications sécurisées de l'UdeM. Un administrateur des TI de l'UdeM doit déverrouiller votre compte, après avoir confirmé votre identité.

Communiquez avec le Centre de services des TI pour demander de déverrouiller A2F sur votre compte.

Si votre 2^e facteur est un message texte, vous n’avez rien à faire.

Si vous utilisez une application, vous devez installer l'application sur votre nouveau téléphone avant de réinitialiser votre ancien téléphone. Cela vous permettra d'accéder à votre profil A2F avec votre ancien téléphone pour synchroniser votre nouveau téléphone.   Installer et configurer mon téléphone en suivant ces instructions.

• Téléchargez et installez l'application d'authentification Microsoft Authenticator qui ne nécessite aucune connexion cellulaire ou wifi.

Microsoft peut limiter les tentatives répétées d’authentification qui sont effectuées par le même utilisateur dans un court laps de temps.
Connectez-vous à nouveau dans quelques minutes ou utilisez l’application Microsoft Authenticator.

Actuellement, la solution préconisée est de télécharger et installer de nouveau l’application mobile MonUdeM.

Nos équipes techniques travaillent à corriger cette situation.

Si le code fourni par l’application d’authentification n’est pas reconnu par nos systèmes, assurez-vous que vous avez :

• inscrit le bon code, sans erreur de frappe;

• inscrit le code avant l’expiration du délai indiqué par l'application;

• vérifié que l’heure fournie par le réseau soit activée sur votre appareil mobile. Le délai prescrit est validé par l’heure fournie par le réseau.

Le problème persiste? Communiquez avec le Centre de services des TI pour demander une réinitialisation du 2e facteur.