Ce que fait le 2FA
Données Microsoft : 2FA bloque 99,9 % des attaques automatisées. Même si un mot de passe fuit, sans second facteur, pas d'entrée.
Un seul réglage — 3 minutes par employé.
Quelle méthode choisir
Apps TOTP (Google Authenticator, 1Password) — recommandé.
SMS — déconseillé (risque SIM-swap).
Clé matérielle (YubiKey) — sécurité maximale pour les admins.
Activer dans Onremo
Compte → Sécurité → Activer 2FA. Obligatoire pour comptes admin.
Détail : Activer le 2FA.