Produit | 

03/04/2020

Renforcez la sécurité du dashboard de vos utilisateurs avec un second facteur d'authentification.

Rendez le 2FA obligatoire pour vos utilisateurs !

Henri Garnier

Product Marketer @ Batch

En janvier, nous vous présentions la refonte complète de notre système de login. Nous avions alors repensé le Multi-factor Authentication (2FA) pour rendre le flow plus intuitif et ainsi assurer une sécurité maximale de vos dashboards. Une fonctionnalité supplémentaire vient d'être lancée afin d'assurer un niveau de sécurité supplémentaire pour les données liées aux différents comptes de votre entreprise.

Le 2FA obligatoire 🔒

Ajoutant une étape supplémentaire au processus de login, le 2FA (Two factor authentication) - après renseignement du mot de passe - permet de se connecter à son compte Batch via un code généré sur smartphone. C'est actuellement la meilleure des manières pour sécuriser votre compte.

Attachés à la protection de vos données et de celles de votre entreprise, nous ajoutons une fonctionnalité supplémentaire : L’administrateur du compte d'une entreprise peut désormais contraindre le recours au 2FA pour l'ensemble des utilisateurs du dashboard.

Celui-ci n'a qu'un seul clic à effectuer sur la page settings de l'entreprise pour aligner tous les utilisateurs sur un même standard de sécurité, plus renforcé.

J'active et après ?

C'est simple, tous les utilisateurs, veut dire tous.

Autrement dit, une fois que vous aurez activé cette fonctionnalité plus aucun utilisateur de Batch au sein de votre entreprise ne pourra accéder au dashboard sans passer par la case 2FA.

Voici en pratique comment cela se passe :

  • Pour les nouveaux arrivants ou déconnectés, la mise en place du 2FA est imposée au moment de la création du compte ou d'une nouvelle connexion comme déjà prévu dans le processus de login.
  • Pour les utilisateurs déjà connectés: Au moment de l'activation, ces derniers seront redirigés vers la page d'activation du 2FA. Une fois celui-ci activé, les utilisateurs seront alors renvoyés vers la page où ils étaient initialement.

En activant le 2FA Obligatoire à l'ensemble des utilisateurs de son équipe, l'administrateur renforce la sécurité de chacun des comptes et aligne ses effectifs autour d'une même politique de sécurité.

Ces utilisateurs concernés par le 2FA obligatoire ont toujours la possibilité de venir le désactiver directement depuis les paramètres de leur compte. Ceux le désactivant ne pourront dès lors plus accéder au dashboard et seront directement renvoyés vers la page d'activation d'un nouveau 2FA.

Pourquoi ?

Imaginez vous retrouver sans le moindre code de récupération pour vous prémunir du jour où vous n'avez pas votre smartphone sous la main (plus de batterie, perdu ou mangé par le chien...)... ah !

Pour ces cas de figures nous laissons ainsi la possibilité aux utilisateurs de réactiver leur 2FA afin d'obtenir de nouveaux codes de récupération 😌

En réalité, cette brique technique vient en anticipation d'un plus gros chantier qu'est la fonctionnalité multi-sociétés : Un utilisateur pourra alors appartenir à plusieurs sociétés et toutes n'auront pas nécessairement activé le 2FA obligatoire.

On vous en reparle très vite 😉

Voici une vidéo de présentation de la fonctionnalité :

Nous espérons que cette nouvelle fonctionnalité vous plaira - toute notre équipe reste à disposition, prête à recueillir vos feedbacks.

Keep pushing !

Vous pourriez aussi aimer