Paramètres de connexion de la société

Contrôlez qui peut se connecter, comment ils se connectent et la durée de leur session.

Pour modifier les fonctions et les paramètres de sécurité de votre société, accédez à > de la société Coup monté >onglet Configuration > Société > Sécurité, puis sélectionnez Éditer.

Paramètres de délai d’expiration

Vous pouvez contrôler deux paramètres de délai d’expiration différents :

  • Durée d’inactivité par défaut : À l’échelle de la société, l’administrateur détermine combien de temps tous les utilisateurs peuvent rester inactifs avant d’être automatiquement déconnectés. Les utilisateurs reçoivent un alerte lorsqu’il reste une minute de la durée d’inactivité.
  • Durée de session par défaut : À l’échelle de l’entreprise, l’administrateur détermine combien de temps tous les utilisateurs peuvent être connectés pour une session avant d’être automatiquement déconnectés, quelle que soit leur activité. Les utilisateurs reçoivent un alerte lorsqu’il reste une minute de la durée de la session.
Chaque utilisateur peut prolonger sa durée d’inactivité et de session au-delà de la valeur par défaut définie par l’administrateur. Cependant, l’administrateur peut définir l’option Maximum pour chaque paramètre afin de déterminer dans quelle mesure les utilisateurs peuvent étendre leurs paramètres de durée de session. Outre les alertes de délai d’expiration décrites ci-dessus, certains navigateurs vous permettent de définir des notifications sur le bureau.

Pour définir un délai d’expiration :

  1. Définissez la Durée d’inactivité par défaut à l’aide de la Heures et compte-rendu listes déroulantes.
  2. Vous pouvez également définir l’attribut Maximum Durée d’inactivité autorisée pour tous les utilisateurs de votre société.
  3. Définissez la Durée de session par défaut à l’aide de la Heures et compte-rendu listes déroulantes.
  4. Vous pouvez également définir l’attribut Maximum Durée de session autorisée pour tous les utilisateurs de votre société.
  5. Enregistrez vos modifications.

À propos des alertes de délai d’expiration

Les utilisateurs qui arrivent à la fin de leur session ou de leur durée d’inactivité reçoivent des alertes de notification à temps pour enregistrer leur travail et se reconnecter facilement si nécessaire :

  • Alerte de délai d’inactivité : Vos utilisateurs reçoivent une alerte une minute avant que la durée d’inactivité ne soit atteinte. Les utilisateurs peuvent sélectionner Rester connectéou Se déconnecter, ou ils ne peuvent rien faire, selon l’endroit où ils en sont dans l’achèvement de leur travail.
    • Restez connecté : Votre session reste ouverte et les utilisateurs peuvent continuer à travailler dans leur société.
    • Se déconnecter: La session se termine et la page de connexion s’affiche.
    • Ne rien faire : La session se termine lorsque la durée d’inactivité est atteinte.
  • Alerte de délai d’expiration de session : Vos utilisateurs reçoivent une alerte pour enregistrer leur travail lorsqu’il reste une minute à la durée de la session. À la fin de la durée, les utilisateurs sont déconnectés.
  • Notifications sur le bureau : Le passage à un autre onglet ou application peut masquer les notifications de délai d’expiration. La plupart des navigateurs activent les notifications de bureau, à condition d’y être autorisés. Ces notifications s’affichent ensuite sur le bureau.

  • Si votre navigateur fournit des options de notification, définissez la permission à partir de la page des préférences utilisateur de votre société, ou vous pouvez définir la permission directement sur la page des paramètres du navigateur.

    Pour activer les notifications de bureau à partir de la page des préférences utilisateur, procédez comme suit :

    1. Sélectionnez la liste déroulante de votre nom d’utilisateur en haut de la page de votre société.
    2. Choisir Mes préférences. La page Vos préférences s’affiche.
    3. Si votre navigateur fournit l’option de notification, un lien s’affiche sous les paramètres de délais d’expiration. Choisir Activer les notifications du navigateur.... Une fenêtre contextuelle s’affiche sur la page de votre navigateur.
    4. Après avoir accordé la permission, le lien permettant d’activer les notifications sur le bureau est remplacé par le texte suivant : Des alertes de notification s’afficheront à chaque fois que votre session sera sur le point d’expirer.

    Gestion des notifications de bureau

    Le processus de gestion des autorisations peut varier d’un navigateur à un autre. Cet exemple explique la gestion des permissions de notification dans Chrome.

    Pour gérer les notifications dans un navigateur Chrome, procédez comme suit :

    1. Sélectionnez les trois points verticaux en haut à droite et sélectionnez Paramètres.
    2. Sélectionnez l’icône Confidentialité et sécurité onglet.
    3. Choisir Paramètres du site.
    4. Dans la section Permissions, sélectionnez Notifications.
    5. Faites défiler jusqu’à la section Comportements personnalisés.
    6. Dans l’option Autorisé à envoyer des notifications, sélectionnez Ajouter.
    7. Dans le champ Site, saisissez intacct.com.
    8. Sélectionnez Ajouter.

Paramètres du mot de passe

Vous pouvez personnaliser certains aspects de la politique de mot de passe de Sage Intacct en fonction des besoins de votre entreprise. Voir Politique et exigences des mots de passe pour en savoir plus sur la politique de mot de passe de Sage Intacct. Les composants de politique de mot de passe personnalisables incluent :

Descriptions des champs de mot de passe
Champ Description

Réinitialiser le mot de passe

 Définit la durée de vie d’un mot de passe avant que vous deviez le modifier. Vos options vont d’une fois par an à une fois par semaine.
Un administrateur peut remplacer cette option pour des utilisateurs spécifiques dans ses informations utilisateur, mais elle ne doit être remplacée que pour les utilisateurs dont les intégrations ou les applications d’API reposent sur un ID utilisateur Intacct et mot de passe pour la connectivité.

Longueur minimale

 Définit la longueur d’un mot de passe accepté. La configuration minimale requise est de huit caractères.

Empêcher la réutilisation des mots de passe

 Sélectionnez le nombre de mots de passe récents qu’un utilisateur ne peut pas réutiliser lorsqu’il réinitialise son mot de passe. L’exigence minimale est que les utilisateurs ne puissent pas réutiliser les trois derniers mots de passe.

Pour définir vos paramètres de mot de passe :

  1. Dans Réinitialiser le mot de passe, sélectionnez une valeur dans la liste déroulante pour définir la fréquence à laquelle les utilisateurs doivent modifier leurs mots de passe Sage Intacct.

    Vous pouvez demander aux utilisateurs de changer leurs mots de passe toutes les semaines, une fois par an ou quelque part entre les deux. Votre choix dépend de votre environnement de travail, du nombre d’employés, de la rotation des employés, de la politique organisationnelle, etc. Vous pouvez facilement modifier cette fréquence à tout moment.

    Si vous disposez d’une application d’intégration ou d’API qui s’appuie sur un ID utilisateur et un mot de passe Intacct pour la connectivité, accédez à la liste Utilisateurs (> de la société Admin > utilisateurs) et modifiez l’utilisateur associé à l’intégration.

    Pour cet utilisateur uniquement, sélectionnez l’option Conserver mon mot de passe jusqu’à ce que je le réinitialise dans l’onglet Informations sur l’utilisateur pour éviter tout problème de connectivité. Voir Descriptions des champs : Informations utilisateur et Politique et exigences des mots de passe pour plus d’informations.

  2. Pour Longueur minimale, sélectionnez le nombre minimum de caractères requis pour créer un mot de passe. La configuration minimale requise est de huit caractères.
    Exigences relatives aux mots de passe : Chaque mot de passe doit :
    • Contenir Au moins huit caractères ET
    • Contenir Au moins Un chiffre, une lettre minuscule, une lettre majuscule et un caractère spécial.

    Par exemple 1$g*1LHd serait accepté comme mot de passe fort. Voir Politique et exigences des mots de passe pour plus d’informations.

  3. Dans Empêcher la réutilisation des précédents mots de passe, sélectionnez le nombre de mots de passe récents qui ne peuvent pas être réutilisés lors de la réinitialisation d’un mot de passe.
    Vous pouvez empêcher la réutilisation des 3 à 20 derniers mots de passe créés par un utilisateur.
  4. Enregistrez vos modifications.

Tentatives de connexion

Vous contrôlez également ce qui arrive aux utilisateurs lors des tentatives de connexion et de réinitialisation du mot de passe infructueuses.

Pour définir vos paramètres de connexion et de tentative de réinitialisation :

  1. Dans Nombre maximal de tentatives de connexion par jour, choisissez le nombre maximal de tentatives de connexion autorisées dans une période de 24 heures avant que l’utilisateur ne soit verrouillé. Une connexion réussie réinitialise le compteur de tentatives infructueuses. Ce paramètre s’applique à tous les utilisateurs.
    Une fois qu’Intacct a verrouillé un utilisateur, Seul un administrateur peut déverrouiller un utilisateur.
  2. Pour Nombre maximum de tentatives de réinitialisation par jour, sélectionnez le nombre maximal de tentatives de réinitialisation pouvant être tentées par un utilisateur sur une période de 24 heures. Vous pouvez définir le nombre de tentatives de réinitialisation entre 1 et 10 tentatives.
    Lorsque le nombre de tentatives est dépassé pour la période, Seul l’administrateur peut réinitialiser le mot de passe jusqu’à la fin de la période. Ensuite, l’utilisateur peut réessayer.
  3. Définissez la Nombre maximal de tentatives de vérification pour réinitialiser le mot de passe.
    Il s’agit du nombre maximum de fois que des informations incorrectes peuvent être saisies lors d’une tentative de réinitialisation du mot de passe. Lorsque la limite est atteinte, Intacct verrouille le compte pendant 24 heures.
  4. Enregistrez vos modifications.

Appliquer des filtres d’adresse IP

Pour plus de sécurité, vous pouvez Appliquer des filtres d’adresse IP. L’application de filtres d’adresse signifie que seuls les emplacements avec des adresses IP connues (telles que celles provenant de votre siège social) peuvent être utilisés pour se connecter à votre société Intacct. Lorsque vous appliquez des filtres d’adresses IP, toute connexion ne figurant pas dans la liste des adresses IP autorisées est refusée, ce qui empêche les tentatives de connexion à partir d’emplacements inconnus.

Vos options sont les suivantes :

Option Détails
Aucun Les utilisateurs peuvent se connecter de n’importe où.
Appliquer au niveau de la société Tous les utilisateurs ne peuvent se connecter qu’à partir d’une plage d’adresses IP spécifique pour votre société.
Appliquer au niveau de la société et remplacer au niveau de l’utilisateur Les utilisateurs peuvent se connecter à partir de la plage d’adresses IP spécifiées par la société ou à partir de l’une des adresses IP spécifiées dans leurs filtres d’adresses IP utilisateur.
Appliquer au niveau de l’utilisateur Les utilisateurs ne peuvent se connecter qu’à partir de l’une de leurs adresses IP individuelles spécifiées.
Si le filtrage des adresses IP est activé et qu’un utilisateur ne parvient pas à se connecter à Sage Intacct, sélectionnez l’icône en forme de crayon à droite du menu déroulant. Assurez-vous que l’adresse IP de l’utilisateur figure dans la liste des adresses IP autorisées.

Pour ajouter des adresses IP approuvées :

  1. Sélectionnez l’icône en forme de crayon dans la Appliquer des filtres d’adresse IP section.
  2. Dans la fenêtre contextuelle Informations sur le filtre d’adresse IP, sélectionnez Ajouter.
  3. Ajoutez une adresse IP ou une plage d’adresses IP. Pour saisir une seule adresse (plutôt qu’une plage), saisissez simplement la même adresse IP dans le Adresse IP de début et Adresse IP de fin champs.
    • Au niveau de la société : Saisissez uniquement l’adresse IP ou la plage d’adresses. Ne sélectionnez pas de Nom d’utilisateur.
    • Pour le niveau utilisateur : Sélectionnez l’icône Nom d’utilisateuret saisissez l’adresse IP ou la plage d’adresses.
      Vous pouvez ajouter plusieurs filtres d’adresses IP par utilisateur. Par exemple, si votre directeur financier se connecte à partir de deux emplacements différents, ajoutez deux enregistrements à votre liste d’adresses IP. Ajoutez un enregistrement pour chaque adresse IP et sélectionnez celle du directeur financier Nom d’utilisateur pour les deux fiches.
  4. Sauvegarder vos modifications.
    Si vous activez le filtrage IP sans créer les filtres appropriés, un utilisateur peut accéder à votre société Sage Intacct, quelle que soit son adresse IP. Par exemple, si vous choisissez Appliquer au niveau de la société, mais que vous ne créez pas de filtre pour la plage de sociétés, Intacct n’applique pas le filtrage des adresses IP. Le filtrage des adresses IP n’est pas appliqué car il n’a pas de plage d’adresses IP à vérifier. L’effet est le même que si vous définissez le filtrage des adresses IP sur Aucun.

Activer l’authentification en deux étapes

Ajoutez une couche de sécurité supplémentaire à votre compte avec Vérification en deux étapes.

Lorsqu’un utilisateur se connecte, il doit saisir un code de vérification qu’il reçoit via une application d’authentification, un SMS ou un appel téléphonique. Ce code est saisi en plus de l’identifiant et du mot de passe.

Si un utilisateur se connecte régulièrement à partir d’un ordinateur qu’il est le seul à utiliser, il peut l’identifier comme appareil de confiance et ignorer cette étape supplémentaire à l’avenir. Pour en savoir plus, rendez-vous sur Configurer la vérification en deux étapes.

Vous pouvez configurer les deux SSOet Vérification en deux étapes pour votre entreprise pour plus de sécurité. Si votre société est déjà activée pour l’authentification unique, les utilisateurs qui accèdent à Intacct via leur fournisseur d’identité SSO ignoreront la vérification en 2 étapes. Toutefois, si un utilisateur n’est pas configuré pour l’authentification unique et se connecte directement à Intacct, il sera obligé d’utiliser la vérification en 2 étapes.

L’activation de ces deux fonctionnalités vous offre une couche de protection supplémentaire pour votre compte. Par exemple, si votre système SSO était temporairement indisponible, votre administrateur Intacct devra peut-être se connecter à Intacct. Pour prouver son identité, il devra procéder à une vérification en 2 étapes.

Pour activer la vérification en deux étapes :

  1. Sélectionnez l’icône Activer la vérification en deux étapes case à cocher.
  2. Exiger des codes de vérification pour Utilisateurs sélectionnés ou Tous les utilisateurs.
    Options de vérification
    ChampDescription

    Utilisateurs sélectionnés

    Sélectionnez cette option si vous souhaitez exiger une vérification pour les utilisateurs sélectionnés uniquement.

    Pour activer la vérification en 2 étapes pour les utilisateurs sélectionnés, accédez à Compagnie et sélectionnez Utilisateurs. Sélectionnez ensuite Éditer et activez la vérification en 2 étapes pour chaque utilisateur.

    Tous les utilisateurs

    Sélectionnez si tous les utilisateurs doivent saisir un code de vérification.

  3. (Facultatif) Sélectionnez l’icône Ne pas autoriser les appareils de confiance Case à cocher pour empêcher les utilisateurs d’identifier les appareils de confiance. Les appareils approuvés comprennent les ordinateurs portables ou les téléphones mobiles capables d’enregistrer les informations de connexion et de se connecter automatiquement sans avoir à saisir de nom d’utilisateur, de mot de passe ou de code de vérification.

    Quand Ne pas autoriser les appareils de confiance est cochée, l’utilisateur doit toujours saisir un code de vérification lorsqu’il se connecte. Le code de vérification peut être envoyé par SMS, authentificateur ou appel téléphonique.

    Si un utilisateur a déjà reçu un code de vérification par SMS ou par téléphone, il sera invité à configurer l’application comme méthode principale de réception du code.

  4. Enregistrez vos modifications. Les utilisateurs recevront une notification par e-mail indiquant que la vérification en 2 étapes a été activée pour leur société.

Descriptions des champs

Descriptions des champs de délai d’expiration
Champ Description

Durée d’inactivité par défaut

Les deux premières listes de sélection définissent le nombre standard d’heures et de minutes pendant lesquelles une session utilisateur peut rester inactive avant qu’Intacct ne déconnecte automatiquement l’utilisateur. Comme ce paramètre peut être ajusté dans la configuration utilisateur, la troisième colonne limite le nombre maximal d’heures qu’un utilisateur peut définir pour le délai d’expiration de sa session. Les utilisateurs reçoivent une alerte lorsqu’il reste une minute de la durée d’inactivité.

Durée de session par défaut

Contrairement à la durée d’inactivité, qui affecte une session inactive, le délai d’expiration de la connexion est une limite fixe, quelle que soit l’activité des utilisateurs. Les deux premières listes de sélection définissent le nombre d’heures et de minutes standard pendant lesquelles un utilisateur peut rester connecté avant qu’Intacct ne le déconnecte automatiquement. Comme ce paramètre peut être ajusté dans la configuration utilisateur, la troisième colonne limite le nombre maximal d’heures qu’un utilisateur peut définir pour son délai d’expiration. Les utilisateurs reçoivent une alerte pour enregistrer leur travail une minute avant la fin de la durée de la session.
Descriptions des champs de mot de passe
Champ Description

Réinitialiser le mot de passe

Délai après lequel un utilisateur doit réinitialiser son mot de passe. Vous pouvez remplacer cette option sur la page de configuration de l’utilisateur pour les utilisateurs avec des intégrations ou des applications d’API qui s’appuient sur un ID utilisateur et un mot de passe Intacct pour la connectivité.

Longueur minimale du mot de passe

Définissez la longueur minimale du mot de passe entre 8 et 12 caractères. La valeur par défaut est de 8 caractères.

Empêcher la réutilisation des précédents mots de passe

Choisissez entre 3 et 20 pour le nombre de mots de passe récents qui ne peuvent pas être réutilisés lors de la réinitialisation d’un mot de passe.
Tentatives de connexion Descriptions des champs
Champ Description

Nombre maximal de tentatives de connexion par jour

Nombre de tentatives de connexion infructueuses qu’un utilisateur peut effectuer sur une période de 24 heures avant qu’Intacct ne le verrouille. Choisissez entre 1 et 20 tentatives de connexion avant d’être verrouillé. Le nombre enregistré de tentatives de réinitialisation après une connexion réussie. Une fois qu’Intacct a verrouillé un utilisateur, seul un administrateur peut réinitialiser le statut de l’utilisateur de Verrouillé à Actif. Ce paramètre s’applique à tous les utilisateurs.

Nombre maximal de tentatives de réinitialisation par jour

Nombre de tentatives pouvant être tentées par un utilisateur sur une période de 24 heures. Vous pouvez définir le nombre de tentatives de réinitialisation entre 1 et 10 tentatives.

Nombre maximal de tentatives de vérification pour réinitialiser le mot de passe

C’est le nombre maximal de tentatives autorisées pour saisir des informations incorrectes lors d’une tentative de réinitialisation du mot de passe. Lorsque la limite est atteinte, Intacct verrouille le compte pendant 24 heures.
Appliquer les filtres d’adresse IP Descriptions des champs
Champ Description

Appliquer des filtres d’adresse IP

Lorsque vous appliquez des filtres d’adresses IP, toute connexion ne figurant pas dans la liste des adresses IP autorisées est refusée. Le refus de ces connexions ajoute un niveau de sécurité supplémentaire en empêchant les tentatives de connexion à partir d’emplacements inconnus. Vous pouvez spécifier des plages d’adresses IP connues pour votre société, des adresses IP autorisées pour chaque utilisateur ou une combinaison des deux.

Vous pouvez appliquer l’accès aux adresses IP de la manière suivante :

  • Aucun: Les utilisateurs peuvent se connecter de n’importe où.
  • Appliquer au niveau de la société : Tous les utilisateurs de la société ne peuvent pas se connecter à partir de la ou des plages d’adresses IP que vous spécifiez.
  • Appliquer au niveau de la société et remplacer au niveau de l’utilisateur : Les utilisateurs peuvent se connecter à partir de la plage d’adresses IP de la société ou à partir d’une ou plusieurs adresses IP spécifiées dans leurs filtres d’adresses IP. Par exemple, vous pouvez spécifier que tout le monde se connecte depuis le bureau. Vous pouvez ensuite permettre à votre directeur financier de se connecter depuis le bureau ou depuis son domicile. Dans ce cas, le directeur financier a besoin de deux filtres : 1 pour le bureau et 1 pour la maison.
  • Appliquer au niveau de l’utilisateur : Chaque utilisateur doit disposer d’un filtre d’adresses IP avec une adresse spécifique. Les utilisateurs qui n’ont pas de filtre d’adresse IP explicite ne peuvent pas se connecter. Des filtres IP individuels sont nécessaires pour la connexion, même dans la zone de contrôle du bureau.
Quand Appliquer des filtres d’adresse IP est activé et qu’un utilisateur ne peut pas se connecter, vérifiez que son adresse IP figure dans les adresses autorisées. Sélectionnez l’icône en forme de crayon à côté du menu déroulant et vérifiez son adresse IP.
  1. Sélectionnez l’icône Appliquer des filtres d’adresse IP menu déroulant, puis sélectionnez le type de filtrage IP souhaité. Si vous ne souhaitez pas utiliser le filtrage des adresses IP, sélectionnez Aucun.
  2. Si vous ne sélectionnez pas Aucun, sélectionnez l’icône en forme de crayon à droite du menu déroulant pour spécifier l’ensemble d’adresses IP approuvées.

Sélectionnez l’icône en forme de crayon, puis ajoutez des enregistrements pour chaque adresse IP ou plage d’adresses IP à laquelle vous souhaitez autoriser l’accès. Pour saisir une seule adresse (plutôt qu’une plage), saisissez simplement la même adresse IP dans le Adresse IP de début et Adresse IP de fin champs.

  • Si l’adresse ou la plage d’adresses s’étend à l’ensemble de la société (non associé à un utilisateur particulier), sélectionnez Ajouter et saisissez l’adresse IP ou la plage d’adresses. Ne sélectionnez pas d’utilisateur.
  • Si l’adresse ou la plage d’adresses correspond à un utilisateur particulierchoisir Ajouter, sélectionnez le nom d’utilisateur et saisissez l’adresse IP ou la plage d’adresses. Vous pouvez ajouter plusieurs filtres d’adresses IP par utilisateur. Par exemple, si votre directeur financier se connecte à partir de 2 emplacements différents, ajoutez un enregistrement pour chaque adresse IP, en utilisant le nom d’utilisateur du directeur financier pour les deux enregistrements.
Si vous activez le filtrage IP sans créer les filtres appropriés, Intacct accorde l’accès quelle que soit l’adresse IP de l’utilisateur. Par exemple, lors de l’utilisation de Appliquer au niveau de la société, si vous ne créez pas de filtre pour la plage de sociétés, Intacct n’applique pas le filtrage des adresses IP. Elle n’est pas appliquée car elle n’a pas de plage d’adresses IP à vérifier. L’effet est le même que si vous définissez le filtrage des adresses IP sur Aucun.
Activer les descriptions des champs de vérification en deux étapes
Champ Description

Activer la vérification lors de la connexion

Ajoutez une couche de sécurité à votre compte. Lorsqu’un utilisateur se connecte, il doit saisir un code de vérification qu’il reçoit via une application d’authentification, un SMS ou un appel téléphonique. Ce code est saisi en plus de l’identifiant et du mot de passe. Si un utilisateur se connecte régulièrement à partir d’un ordinateur qu’il est le seul à utiliser, il peut l’identifier comme appareil de confiance et ignorer cette étape supplémentaire.

Pour plus d’informations, reportez-vous à la section Configurer la vérification en deux étapes.

Vous pouvez configurer les deux SSOet Vérification en deux étapes pour votre entreprise pour plus de sécurité. Si votre société est déjà activée pour l’authentification unique, les utilisateurs qui accèdent à Intacct via leur fournisseur d’identité SSO ignoreront la vérification en 2 étapes. Toutefois, si un utilisateur n’est pas configuré pour l’authentification unique et se connecte directement à Intacct, il sera obligé d’utiliser la vérification en 2 étapes.

L’activation de ces deux fonctionnalités vous offre une couche de protection supplémentaire pour votre compte. Par exemple, si votre système SSO était temporairement indisponible, votre administrateur Intacct devra peut-être se connecter à Intacct. Pour prouver son identité, il devra procéder à une vérification en 2 étapes.

Utilisateurs sélectionnés

Sélectionnez des utilisateurs individuels qui doivent saisir un code de vérification lors de la connexion. Pour activer les utilisateurs sélectionnés, accédez à > de la société Admin > utilisateurs. Sélectionnez ensuite Éditeret activez la vérification en 2 étapes pour chaque utilisateur.

Tous les utilisateurs

Sélectionnez cette option pour que tous les utilisateurs saisissent un code de vérification lors de la connexion.

Ne pas autoriser les appareils de confiance

Après avoir sélectionné Activer la vérification en deux étapes, vous pouvez sélectionner Ne pas autoriser les appareils de confiance pour plus de sécurité. Chaque fois qu’un utilisateur se connecte, il doit saisir un code de vérification qu’il reçoit via une application d’authentification. Ce code est saisi en plus de l’identifiant et du mot de passe.