Skip to content

Authentification & MFA

niil prend en charge plusieurs méthodes d'authentification, afin que votre organisation choisisse le bon équilibre entre sécurité et commodité.

Méthodes

  • Mot de passe — e-mail + mot de passe, avec stockage sécurisé des identifiants côté serveur.
  • Code à usage unique par e-mail (MFA) — un code à 6 chiffres envoyé à votre boîte de réception après le mot de passe. Activé par défaut, défini par organisation (Organisation → Sécurité). Le code n'est livré que par e-mail — jamais affiché dans le navigateur.
  • Passkeys (WebAuthn / FIDO2) — connexion avec la biométrie ou le code PIN de votre appareil, ou une clé de sécurité matérielle. Les passkeys sont découvrables, vous n'avez donc pas besoin de saisir votre e-mail. Gérez-les dans votre profil.
  • Connexion sociale (OAuth) — Google, Microsoft, GitHub (selon ce que votre opérateur active). Liez/déliez des fournisseurs dans votre profil, en conservant au moins une méthode fonctionnelle.

Comment MFA et passkeys interagissent

Une connexion par passkey est elle-même un second facteur fort — elle prouve la possession de votre appareil plus une biométrie/PIN. Ainsi, lorsque vous vous connectez avec un passkey, niil ne demande pas en plus le code à usage unique par e-mail. Les connexions par mot de passe, en revanche, sont suivies du code e-mail lorsque votre organisation exige la MFA.

Conservez une méthode de secours

Avant de supprimer tous les mots de passe ou de délier votre dernier fournisseur social, assurez-vous d'avoir un autre moyen d'entrer (un passkey, un mot de passe ou un fournisseur lié).

Sessions

Les sessions authentifiées utilisent un cookie sécurisé et HTTP-only, marqué Secure derrière HTTPS. Se déconnecter met fin à la session. Chaque requête est autorisée par rapport à votre identité et votre organisation.