Aller au contenu principal

Mon code MFA est rejeté

La raison la plus courante du rejet d'un code TOTP à 6 chiffres est le décalage de l'horloge de l'appareil. La tolérance de VaultPAM est de ±60 secondes.

Le code TOTP est rejeté

  1. Vérifiez l'heure de votre téléphone. iOS : Réglages → Général → Date et heure → l'option Régler automatiquement doit être activée. Android : Paramètres → Système → Date et heure → Date et heure automatiques.
  2. Attendez un nouveau code et saisissez-le à nouveau. Chaque code est valable 30 secondes.
  3. Assurez-vous de saisir le code du bon compte dans votre application d'authentification. Les entrées VaultPAM sont libellées VaultPAM (your-org).
  4. Si vous avez récemment changé de téléphone, il se peut que le secret n'ait pas été migré. Réinscrivez-vous : Profil → Sécurité → Réinitialiser l'application d'authentification. Vous aurez besoin de l'un de vos codes de récupération.

La clé matérielle n'est pas détectée

  1. Rebranchez la clé. Sur macOS Safari, il faut parfois actualiser le navigateur.
  2. Sous Windows, Edge/Chrome ont besoin de l'API WebAuthn — assurez-vous d'utiliser un navigateur récent.
  3. Vérifiez que la clé est enregistrée : Profil → Sécurité → Clés matérielles. Si elle a disparu (quelqu'un l'a supprimée), enregistrez-la à nouveau.

Tous les facteurs perdus

Si vous avez perdu l'accès à tous les facteurs enregistrés et que vous n'avez aucun code de récupération :

  1. Demandez à un Owner ou à un Admin de votre organisation de réinitialiser votre MFA depuis Organisation → Membres → sélectionner l'utilisateur → Réinitialiser le MFA.
  2. Une réinitialisation exige que l'administrateur réalise sa propre élévation de privilèges MFA (mesure de sécurité).
  3. Après la réinitialisation, vous vous réinscrivez à la prochaine connexion.

Ne partagez PAS vos codes de récupération par messagerie instantanée ou par e-mail. Traitez-les comme des mots de passe.

Articles connexes