Bonjour,Est-il possible de recourir à une autre méthode qu'un numéro de téléphone pour activer la 2FA, svp ? Comme une validation par lien dans un email par exemple ?En effet, s'agissant d'une entreprise avec une cogérance, il est très dommageable et gênant de devoir être enchaîné à un numéro de téléphone personnel (et qui, par conséquent, ne sera pas toujours en possession des deux cogérants) pour une simple connexion.Comptant sur votre compréhension,Bien cordialement,Sébastien G.

Bonjour @Zelda SIONNEAU, Je comprends bien votre situation. Nos équipes travaillent actuellement à élargir les options pour le second facteur d'authentification. À l'avenir, vous pourrez choisir parmi plusieurs méthodes pour sécuriser votre compte, au-delà de l'envoi d'un code par SMS. L'objectif est de vous offrir plus de flexibilité tout en renforçant la sécurité de vos données. Mais pour le moment, l'envoi d'un code temporaire par SMS est la seule méthode déployée.

Double Authentification par téléphone : la fausse bonne idée ?

8 Réponses

Stefan_ENGLER
Maestro communautaire
il y a 24 jours
et votez pour cette idée :
https://community.pennylane.com/ideas/quand-le-sms-n-arrive-pas-6330
Stefan_ENGLER
Maestro communautaire
il y a 24 jours
https://community.pennylane.com/questions-d-utilisation-70/absence-de-reception-du-sms-necessaire-pour-la-connexion-en-double-authentification-6320
Thomas_C_
Première note
il y a 24 jours
Bonjour,

Notre entreprise se trouve dans le même cas de figure que celles Sebastien G. et de Zelda S. (employés sans portables pro, solution logicielle imposée par le cabinet comptable en remplacement d’une solution concurrente jusque-là satisfaisante, fonctions parfois partagées par plusieurs employés. J’y rajoute qu’il est parfois utile pour un même employé d’avoir accès à plusieurs profils distincts)

Nous venons de recevoir un mail de Pennylane annonçant que le 2FA par SMS devient obligatoire d’ici deux semaines (le 15 avril)

Cette obligation me semble prématurée tant que des solutions alternatives d’authentification (mail, Google Authenticator…) ne sont pas à disposition.
Ceci sans même entrer dans le débat sur les failles de sécurité du 2FA par SMS.

Pennylane, pouvez-vous nous annoncer un moratoire sur cette obligation tant que les nouvelle options de 2FA ne sont pas disponibles ?

Thomas C.
Lillebr
Parolier novice
il y a 24 jours
Bonjour
Je préfèrerais aussi grandement pouvoir accèder à pennylane avec une application TOTP (comme presque partout): on scane un QR code dans une application de double authentification et l’application génère un code qui change toutes les minutes
Nous avons mis cela en place pour sécuriser notre application (en une journée de développement) et cela coute moins cher que d’envoyer des SMS !
Merci d’implémenter cette solution s’il vous plait
Sébastien_G_
Première note
il y a 25 jours
baptistebca a écrit:

Sébastien G. a écrit:

Bonjour Sébastien,

Si je reformule les deux co-gérants utilisent le même compte Pennylane ?

Tout à fait. Et c’est tout à fait normal car je rappelle que, juridiquement, il n’y a qu’une seule gérance et que des co-gérants sont juste l’émanation de cette gérance.

En fait, je ne suis pas client direct de Pennylane car je suis en fait client chez Comptastar qui utilise vos services.
Donc, je n’ai pas choisi Pennylane...
NinaB
Pennylaneur
il y a 25 jours
Bonjour @Zelda SIONNEAU,
Je comprends bien votre situation. Nos équipes travaillent actuellement à élargir les options pour le second facteur d'authentification. À l'avenir, vous pourrez choisir parmi plusieurs méthodes pour sécuriser votre compte, au-delà de l'envoi d'un code par SMS. L'objectif est de vous offrir plus de flexibilité tout en renforçant la sécurité de vos données. Mais pour le moment, l'envoi d'un code temporaire par SMS est la seule méthode déployée.
Zelda_SIONNEAU
Première note
il y a 25 jours
Bonjour,
je rebondis sur cette question car 95% de notre cabinet n’a pas de téléphone portable professionnel… Lier un compte professionnel à un téléphone personnel me semble inenvisageable.

Zelda
baptistebca
Parolier novice
il y a 25 jours
Sébastien G. a écrit:

Bonjour,

Est-il possible de recourir à une autre méthode qu'un numéro de téléphone pour activer la 2FA, svp ? Comme une validation par lien dans un email par exemple ?

En effet, s'agissant d'une entreprise avec une cogérance, il est très dommageable et gênant de devoir être enchaîné à un numéro de téléphone personnel (et qui, par conséquent, ne sera pas toujours en possession des deux cogérants) pour une simple connexion.

Comptant sur votre compréhension,

Bien cordialement,

Sébastien G.

Bonjour Sébastien,
Si je reformule les deux co-gérants utilisent le même compte Pennylane ?

Discussion de forum

Double Authentification par téléphone : la fausse bonne idée ?

8 Réponses

Sujets recommandés

Absence de réception du SMS nécessaire pour la connexion en double authentification

Contact avec deux numéro de téléphone

Nom, adresse et téléphone du gérant #2072 C

Double Ecran

Double SIRET

Discussions récentes

Feuille de route "Gestion"

Intégration 2FA

GED Acces utilisateurs liés au roles

Double Authentification par téléphone : la fausse bonne idée ?

comment devenir client chez vous si depuis plus d'un mois on ne me rappelle pas ?