Perte d'un deuxième facteur

Lorsqu’un utilisateur souhaite s’authentifier à Trustelem dans un contexte où l’authentification renforcée est requise mais qu’il ne dispose pas de son second facteur:

  • L’utilisateur renseigne normalement son email et le mot de passe sur https://yourdomain.trustelem.com.

  • Au lieu de renseigner son second facteur, il clique sur « Utiliser une méthode alternative ».

  • Il peut alors demander un code de secours à un administrateur :

    • Il doit cliquer sur « Demander un code de secours ».
    • Tous les administrateurs reçoivent un email leur indiquant que l’utilisateur attend le code de secours, qui réside dans l’onglet « Alertes » de la console d’administration de Trustelem.
    • L’un d’entre eux transmet le code à l’utilisateur après avoir validé son identité.
    • L’utilisateur dispose de 24h pour utiliser le code de secours, valable une seule fois.

  • L’option Trustelem Reconnect permet de mettre en place un service de Self-service de récupération de mot de passe.

    • L’administrateur peut configurer des facteurs auxiliaires qui seront demandés pour le renouvellement (application mobile, SMS, email, questions secrètes).
    • Une fois ces facteurs auxiliaires renseignés, l’utilisateur devient autonome pour réintialiser son mot de passe.