Mon code MFA est rejeté
La raison la plus courante du rejet d'un code TOTP à 6 chiffres est le décalage de l'horloge de l'appareil. La tolérance de VaultPAM est de ±60 secondes.
Le code TOTP est rejeté
- Vérifiez l'heure de votre téléphone. iOS : Réglages → Général → Date et heure → l'option Régler automatiquement doit être activée. Android : Paramètres → Système → Date et heure → Date et heure automatiques.
- Attendez un nouveau code et saisissez-le à nouveau. Chaque code est valable 30 secondes.
- Assurez-vous de saisir le code du bon compte dans votre application d'authentification. Les entrées VaultPAM sont libellées
VaultPAM (your-org). - Si vous avez récemment changé de téléphone, il se peut que le secret n'ait pas été migré. Réinscrivez-vous : Profil → Sécurité → Réinitialiser l'application d'authentification. Vous aurez besoin de l'un de vos codes de récupération.
La clé matérielle n'est pas détectée
- Rebranchez la clé. Sur macOS Safari, il faut parfois actualiser le navigateur.
- Sous Windows, Edge/Chrome ont besoin de l'API WebAuthn — assurez-vous d'utiliser un navigateur récent.
- Vérifiez que la clé est enregistrée : Profil → Sécurité → Clés matérielles. Si elle a disparu (quelqu'un l'a supprimée), enregistrez-la à nouveau.
Tous les facteurs perdus
Si vous avez perdu l'accès à tous les facteurs enregistrés et que vous n'avez aucun code de récupération :
- Demandez à un Owner ou à un Admin de votre organisation de réinitialiser votre MFA depuis Organisation → Membres → sélectionner l'utilisateur → Réinitialiser le MFA.
- Une réinitialisation exige que l'administrateur réalise sa propre élévation de privilèges MFA (mesure de sécurité).
- Après la réinitialisation, vous vous réinscrivez à la prochaine connexion.
Ne partagez PAS vos codes de récupération par messagerie instantanée ou par e-mail. Traitez-les comme des mots de passe.