Configurer l’authentification multifacteur

Dans cet article :

• Vue d’ensemble de l’authentification multifacteur (AFM)
  • Comptes partagés et AFM
• Configurer l’AFM
• Mettre à jour ou désactiver l’AFM
• Foire aux questions
  • Puis-je sauter la configuration de l’AFM ? Pourquoi ai-je besoin de l’AFM ?
  • Comment l’AFM affectera-t-elle l’application MyToast ?
  • Que faire si je perds mon téléphone et/ou je ne peux pas accéder à mon code AFM pour une raison quelconque ?
  • J’ai choisi la méthode SMS pour l’AFM. Pourquoi n’ai-je pas reçu le message texte avec mon code à six chiffres ?
  • Pourquoi mon entreprise ne devrait-elle pas utiliser un identifiant partagé avec l’AFM ?
  • Pourquoi reçois-je un texte avec un code AFM lorsqu’un autre utilisateur se connecte ? Comment l’AFM fonctionne-t-elle sur un appareil partagé ?
• Ressources complémentaires

Vue d'ensemble de l'authentification multifacteur (AFM)

L'authentification multifacteur (AFM) est l'un des moyens les plus simples et les plus efficaces de protéger votre compte et l'accès aux informations et opérations commerciales propriétaires. L'AFM ajoute une couche de sécurité supplémentaire en exigeant une vérification supplémentaire au-delà de votre e-mail/mot de passe, ce qui est crucial étant donné la facilité avec laquelle les mots de passe peuvent être volés ou devinés. Tout comme votre banque, Toast fait cela pour garantir la sécurité financière de tous nos clients contre les acteurs malveillants.

Ce processus de sécurité est associé à votre connexion. Vous choisissez de recevoir un code d'accès à six chiffres par SMS, ou vous pouvez utiliser une application d'authentification pour obtenir le code.

Cette couche supplémentaire empêche les cybercriminels d'accéder à des données sensibles même s'ils parviennent à obtenir votre mot de passe, protégeant ainsi contre les attaques de phishing et le vol d'identité. En utilisant l'AFM, vous pouvez non seulement garder votre compte en sécurité, mais aussi avoir l'esprit tranquille en sachant que vos informations sont considérablement mieux protégées contre les accès non autorisés.

Toast propose deux principaux types d'authentification multifacteur pour votre connexion Web Toast. 

• Un mot de passe à usage unique produit par une application d'authentification
• Un mot de passe à usage unique est envoyé par SMS à votre téléphone personnel
  • Remarque : Vous ne devez pas utiliser un numéro de téléphone professionnel pour l'AFM.

L'AFM sera requise pour les utilisateurs ayant des permissions 8.1 Comptes financiers et 8.7 Dépôts instantanés, ainsi que pour certains utilisateurs de la paie Toast. Pour cette raison, il est fortement recommandé que chaque utilisateur ait son propre compte/login Web Toast, plutôt que de partager un seul login pour plusieurs utilisateurs dans votre entreprise. Voir pour en savoir plus. 

Comptes partagés et AFM

Toast comprend que certains utilisateurs partagent un compte pour se connecter à une plateforme Toast. Cependant, avec la mise en œuvre de l'AFM, les utilisateurs devraient chercher à créer leurs propres comptes individuels afin d'avoir accès sans dépendre du code MFA d'une autre personne ou sans agir sous l'identité d'une autre personne.

Une autre façon de contourner cela est de créer un compte de gestionnaire partagé qui ne permet pas de modifier des informations sensibles. La permission 4.1 Rapports de ventes est un exemple d'une permission en mode lecture seule qui ne permet pas à l'utilisateur de modifier des informations. Ou peut-être que vous permettez à tous les gestionnaires FOH le 5. Groupe de permissions d'accès à l'édition rapide afin qu'ils puissent modifier le menu, mais ne leur donnez pas le 8. Groupe de permissions d'administrateur de compte . Consultez pour en savoir plus.

Configurer MFA

Pour configurer l'authentification multi-facteurs pour votre compte, suivez ces étapes.

Remarque : Vous pourriez rencontrer MFA lors de la connexion. Si c'est le cas, passez directement à l'étape 5.

1. Dans Toast Web ou Toast Payroll, sélectionnez l'icône d'avatar dans le coin supérieur droit et choisissez Mon compte.
2. Faites défiler vers le bas jusqu'à la section Connexion et sécurité et activez l'authentification multi-facteurs (MFA). 
3. Sélectionnez Activer dans la fenêtre contextuelle pour confirmer votre choix. 
4. Vous serez maintenant déconnecté. Reconnectez-vous normalement en fournissant votre adresse e-mail et votre mot de passe.
5. On vous demandera de sélectionner votre méthode d'authentification multi-facteurs.
   1. Application d’authentification
   2. Code SMS
      
      
      
      
6. Sélectionnez la méthode d'authentification que vous souhaitez utiliser.
   1.  Google Authenticator ou similaire: Sélectionner cette option signifie que vous devrez utiliser une application telle que Google Authenticator. Les applications d'authentification génèrent automatiquement des codes que vous pouvez utiliser pour l'AMF. Des frais de données peuvent s'appliquer.
      1. Si nécessaire, téléchargez une application d'authentification telle que Google Authenticator depuis le ou l'.
      2. Ouvrez votre application d'authentification sur votre appareil mobile.
      3. À l'écran suivant après avoir sélectionné Google Authenticator ou similaire, vous verrez un code QR. Utilisez votre application d'authentification pour scanner ce code QR et ajouter Toast.
         1. Pour ce faire dans Google Authenticator, vous sélectionnerez le bouton + dans le coin inférieur droit et choisirez Scanner un code QR.
      4. Après avoir accepté Toast dans l'application d'authentification, vous verrez un code à six chiffres qui se rafraîchit toutes les 30 secondes.
      5. Entrez le code actuel dans le portail de connexion et sélectionnez Continuer.
   2. SMS texte : Sélectionner cette option vous enverra un code AMF par SMS texte. Des frais de messagerie et de données peuvent s’appliquer.
      1. À l'écran suivant, on vous demandera d'entrer votre numéro de téléphone. Sélectionnez Continuer.
         1. Remarque : N'utilisez pas la ligne fixe de votre restaurant comme numéro de téléphone pour l'AMF. Vous devriez utiliser votre numéro de téléphone personnel pour recevoir des messages texte. 

Vous êtes prêt! En général, vous pouvez vous attendre à un défi MFA environ tous les 30 jours par appareil (par exemple, ordinateur, portable, téléphone mobile). 

Le MFA ne s'applique pas lors de la connexion sur votre appareil POS.
 

Mettre à jour ou désactiver la méthode MFA

Vous devez avoir accès à votre appareil pour désactiver ou réinitialiser le MFA. Si vous perdez votre appareil mobile et que vous devez mettre à jour votre MFA, que votre code d'authentification est envoyé au mauvais numéro, ou si vous ne pouvez pas vous connecter à Toast Web pour mettre à jour le MFA, contactez le service client pour obtenir de l'aide.

Si vous souhaitez passer d'une méthode d'authentification à l'autre (SMS et application d'authentification), vous pouvez réinitialiser le MFA vous-même. Si votre compte n'a pas de permissions sensibles (8.1 Comptes financiers ou 8.7 Dépôts instantanés), vous pouvez également choisir de désactiver le MFA.

1. Accédez à et connectez-vous à Toast.
2. Dans le coin supérieur droit, sélectionnez l'icône d'avatar et choisissez Mon compte.
3. Faites défiler vers le bas jusqu'à la section Connexion et sécurité.
   • Vous pouvez sélectionner Réinitialiser l'authentification multi-facteurs. Vous serez déconnecté de Toast Web et invité à configurer à nouveau le MFA la prochaine fois que vous vous connecterez avec votre e-mail et votre mot de passe.
   • Si vous n'avez pas de permissions sensibles, vous pouvez basculer le paramètre Authentification multi-facteurs sur la position Désactivé. 

Foire aux questions sur le MFA

Puis-je sauter la configuration du MFA ? Pourquoi ai-je besoin du MFA ?

La configuration du MFA sera requise pour certains utilisateurs de Toast Payroll, et pour tous les utilisateurs ayant accès à des permissions sensibles (8.1 Comptes financiers ou 8.7 Dépôts instantanés). D'autres utilisateurs peuvent sauter la configuration du MFA. 

Comment le MFA affectera-t-il l'application MyToast ?

L'application MyToast utilisera également les mêmes protocoles MFA.

Que faire si je perds mon téléphone et/ou je ne peux pas accéder à mon code MFA pour une raison quelconque ? Puis-je changer ma configuration MFA ?

Si vous avez déjà configuré le MFA mais que vous ne pouvez pas accéder à votre code MFA, vous ne pourrez pas vous connecter à Toast. Contactez le service client pour obtenir de l'aide.

J'ai choisi la méthode SMS pour le MFA. Pourquoi n'ai-je pas reçu le message texte avec mon code à six chiffres ?

Si vous ne recevez pas le message texte avec votre code d'authentification, vérifiez à nouveau le numéro de téléphone que vous avez entré. Vous pouvez également essayer de vider votre cache et vos cookies et de tenter d'envoyer à nouveau le code MFA. Si vous essayez de renvoyer le code et que vous ne le recevez toujours pas, contactez le service client.

Si vous avez régulièrement des problèmes pour recevoir le message SMS avec votre code d'authentification, envisagez de réinitialiser le MFA et d'utiliser une application d'authentification à la place.

Pourquoi mon entreprise ne devrait-elle pas utiliser un identifiant partagé avec le MFA ?

Nous recommandons que chaque employé ayant besoin d'un accès Web à Toast ait son propre profil afin qu'il puisse se connecter de manière indépendante. De cette façon, seuls les utilisateurs ayant des autorisations financières sensibles seront tenus d'activer le MFA. Pour en savoir plus sur les avantages de connexion et de sécurité des comptes individuels, voir

Pourquoi reçois-je un texto avec un code MFA lorsqu'un autre utilisateur se connecte ? Comment fonctionne le MFA sur un appareil partagé ?

Si plusieurs personnes essaient d'utiliser le même appareil (ordinateur, portable, tablette, etc.) pour se connecter à Toast Web, vous pourriez rencontrer le scénario où l'e-mail de la dernière personne est enregistré sur l'écran de connexion et la mauvaise personne reçoit un texto avec un code MFA à 6 chiffres. Une solution dans ce cas serait de vider le cache et les cookies de votre navigateur, ou d'ouvrir un onglet privé/incognito afin que le deuxième utilisateur puisse entrer son propre e-mail et mot de passe. 

Ressources supplémentaires pour le MFA