Qu'est-ce que c'est?
L'authentification à deux facteurs (A2F) permet de vérifier que vous êtes bien la personne que vous prétendez être lorsque vous vous connectez à des services en ligne importants. Elle ajoute un niveau de sécurité supplémentaire à votre compte de l'Université de Montréal.
Le 2e facteur d'authentification est un code numérique (TOTP) qui est ajouté à votre code d'utilisateur et votre mot de passe pour vous authentifier aux divers systèmes informatique de l'Université. Ce code numérique vous sera demandé aléatoirement quand vous vous brancherez à un système qui utilise cette fonction, comme le VPN ou vos courriels sur Office365.
Pourquoi?
L'Université détient une grande quantité de données personnelles, à la fois du personnel et des étudiants, et stocke des données de recherche confidentielles. C'est pourquoi le ministère de l'Enseignement supérieur exige cette sécurité supplémentaire.
Les différentes méthodes de connexion agissent comme des « barrières » supplémentaires pour accéder à vos comptes.
En effet, si un malfaiteur souhaite se connecter à vos espaces personnels, il devra valider successivement ces trois étapes, ce qui rend logiquement la tâche plus compliquée.
Comment?
Vous pouvez choisir entre 3 façons de recevoir le 2e facteur d'authentification :
- recevoir le code numérique via une application sur votre téléphone cellulaire ou tablette Android ou iOS;
- recevoir le code numérique via une application sur votre ordinateur;
- recevoir le code numérique via un message texte (SMS) sur votre téléphone cellulaire.*
*Pour des raisons de sécurité, les appels vocaux sur une ligne téléphonique terrestre ne seront plus permis à compter du 15 novembre 2023.
Une ou plusieurs méthodes?
Nous vous recommandons fortement d’activer plus d’une méthode d’authentification afin d’avoir une solution de rechange si votre méthode habituelle n’est pas disponible. Dans l’éventualité où votre cellulaire serait inaccessible, vous pourriez notamment utiliser une application sur votre ordinateur.
Cette deuxième méthode d’authentification peut s’avérer très utile dans le cadre des nombreux déplacements occasionnés par les études, le télétravail ou lors de congés comme celui de la période estivale ou du congé des fêtes. Cela vous évitera frustrations et perte de temps!
Capsules d'information
N'oubliez pas d'inscrire vos Questions de vérification afin de pouvoir suspendre temporairement l'authentification A2F, en cas d'oubli ou de perte de votre téléphone par exemple. Jusqu'à 5 autosuspensions par mois sont permises. (en vigueur le 14 février 2024) Ces services ne sont pas offerts aux personnes ne détenant pas une adresse de courriel institutionnelle.
Quelles méthodes choisir?
C'est à vous de le déterminer selon votre situation et les appareils que vous avez à votre disposition. Voici les possibilités selon votre situation, mais n'oubliez pas qu'il est judicieux d'en avoir deux si cela est possible :
Situation | 2e facteur disponible |
|---|---|
J’ai un téléphone intelligent et je voyage rarement. | |
J’ai un téléphone intelligent et je voyage fréquemment. | |
J’ai un téléphone cellulaire sans accès aux données. | |
J’ai une tablette Android ou iOS. | |
Je suis en télétravail sans téléphone cellulaire. | |
Je n'ai pas de téléphone intelligent, tablette ou cellulaire, mais j'ai un poste de travail sous Windows. | Oracle Authenticatorou KeePassXC |
| J'ai un ordinateur Macintosh ou Linux. | KeePassXC |
Pour les utilisateurs Linux. | Consultez l'article du Département de mathématiques et de statistique |
Pour des raisons de sécurité, les appels vocaux vers une ligne téléphonique terrestre ne seront plus permis à compter du 15 novembre 2023. Choisissez une autre méthode dès maintenant!
Vue d'ensemble
Gestion des contenus