De plus en plus de gestionnaires de mot de passe offrent la possibilité de gérer à la fois vos mots de passe ainsi que le 2e facteur au sein d'une seule et unique app, comme le trousseau macOS (dernière version) ou [BitWarden](https://bitwarden.com/) (version premium). Cela a aussi l'avantage d'être synchronisé sur différents devices.
**N'oubliez pas de bien prendre note de votre code de secours et de le sauvegarder.** [](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/mfa-fr5.png) #### PasskeyBien que les Passkeys soient considérées comme le futur standard de l’authentification sécurisée, la technologie est encore émergente. Leur compatibilité varie : tous les systèmes d’exploitation, applications ou appareils ne les prennent pas encore en charge, et plusieurs méthodes de configuration coexistent. Il est important de noter que les Passkeys sont configurées **par appareil**, ce qui signifie que vous devrez généralement en créer une sur chaque ordinateur, téléphone ou navigateur que vous utilisez — sauf si vous utilisez un gestionnaire de mots de passe synchronisé comme BitWarden, qui permet d’utiliser la même Passkey sur plusieurs appareils. Vous trouverez plus d’informations dans la [FAQ de SWITCH](https://eduid.ch/help?lang=fr#passkeys).
Si vous rencontrez des problèmes ou des incompatibilités lors de la configuration ou de l’utilisation des Passkeys, veuillez les signaler au [helpdesk](https://unil.ch/ci/helpdesk).
[](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/mfa-fr-passkey.png) ##### SMS**À partir de 2026, le SMS ne sera plus configurable comme 2e facteur à l'UNIL. Il vous faut configurer une [application d'authentification TOTP](https://wiki.unil.ch/ci/books/authentification-edu-id/page/authentification-multifacteur-avec-edu-id#bkmrk-app-d%27authentificati) ou des [Passkey](https://wiki.unil.ch/ci/books/authentification-edu-id/page/authentification-multifacteur-avec-edu-id#bkmrk-passkey).**
La dernière option, **que nous déconseillons fortement pour une raison de fiabilité** et qui sera peu à peu retirée, est d'utiliser le SMS. Un code vous sera envoyé à chaque connexion nécessitant un 2e facteur.Si vous utilisez un numéro de téléphone non suisse, sachez que certains pays ou opérateurs peuvent limiter la réception de SMS, ou vous les faire payer. Nous vous recommandant dans ce cas de passer par une application d'authentification plutôt que le SMS.
--- Il est possible d’activer plus d’une méthode de connexion, et de multiples Passkey. ### Désactivation de la MFASi vous désactivez la MFA, vous risquez de ne plus avoir accès à certaines ressources ou services qui requiert un 2e facteur. Il vous faudra recommencer le processus de 0 si vous souhaitez la réactiver par la suite.
Pour **désactiver** l’authentification en deux étapes*,* retournez vers l'onglet *Sécurité* et cliquez sur le bouton Off à côté de l'option *Authentification multifacteur* ([https://eduid.ch/account/security)](https://eduid.ch/account/security)). [](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/mfa-off-fr.png) Vous devrez peut-être réinitialiser ou revérifier le code de vérification si vous réactivez ultérieurement une méthode particulière. ### Connexion Lorsque vous vous connecterez à une page nécessitant un deuxième facteur, après avoir entré votre adresse email, selon votre configuration MFA, vous devrez sélectionner soit d'entrer un mot de passe, soit de procéder via une Passkey : [](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/login-fr1.png) #### TOTP Si vous utilisez un mot de passe, renseignez-le [](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/login-fr2-pass.png) entrez ensuite le code TOTP généré dans l'app que vous aurez configurée au préalable [](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/login-fr3-pass.png) ### Questions / Problèmes Vous trouverez réponse à plusieurs questions concernant l'authentification multifacteur sur le site officiel de SWITCH edu-ID: [https://eduid.ch/help?lang=fr#two-step-login-accordion](https://eduid.ch/help?lang=fr#two-step-login-accordion) #### J'ai perdu accès à mon 2e facteur, que faire? Rendez-vous sur la page [https://eduid.ch/mfa-recovery](https://eduid.ch/mfa-recovery) et suivez les instructions. # Multifactor Authentication With edu-ID Certain services may require **multifactor authentication** (or **MFA**, **strong authentication**, or **two-factor authentication**) to increase the security level of our applications ([more info on our blog](https://wp.unil.ch/newsci/pourquoi-lauthentification-a-deux-facteurs-debarque-a-lunil/), in French). In addition to your password, you will be asked for either: - A **one-time code** generated in an application designed for this purpose, called TOTP (such as Google Authenticator), - To validate an authentication request **without a password** using **Passkey** technology -More and more password managers offer the ability to manage both your passwords as well as the 2nd factor within a single app, such as macOS Keychain (latest version) or [BitWarden](https://bitwarden.com/) (premium version). ). This also has the advantage of being synchronised across different devices.
**Don't forget to take note of your recovery code and save it.** [](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/mfa-en5.png) #### PasskeyAlthough Passkeys are considered the future standard for secure authentication, the technology is still emerging. Compatibility varies: not all operating systems, apps, or devices support Passkeys yet, and there are several configuration methods. Importantly, Passkeys are configured **per device**, meaning you will typically need to set one up on every laptop, phone, or browser you use—unless you rely on a synchronised password manager like BitWarden, which allows Passkeys to work across multiple devices.You can fin more information in the [Switch FAQ](https://eduid.ch/help#passkeys).
If you encounter problems or compatibility issues while configuring or using Passkeys, please report them to the [helpdesk](https://unil.ch/ci/helpdesk).
[](https://wiki.unil.ch/ci/uploads/images/gallery/2026-02/HDJimage.png) ##### SMS**Starting in 2026, SMS will no longer be useable as a 2nd factor at UNIL. You need to configure an [Authenticator app](https://wiki.unil.ch/ci/books/authentification-edu-id/page/multifactor-authentication-with-edu-id#bkmrk-authenticator-app) or use [Passkeys](https://wiki.unil.ch/ci/books/authentification-edu-id/page/multifactor-authentication-with-edu-id#bkmrk-passkey).**
The other option, **which we do not recommend for reasons of reliability** and will be gradually retired, is to use SMS. A code will be sent to you for each connection requiring a 2nd factor.If you use a non-Swiss phone number, please be aware that certain countries and operators may limit the delivery of SMS messages, or charge for them. In this case, we recommend you use an authenticator app rather than the SMS option.
--- It is possible to enable more than one login method and multiple Passkeys. ### Disabling MFAIf you deactivate MFA, you risk losing access to certain resources or services which require MFA. You will have to restart the processus if you reactivate it later.
To **disable** two-step authentication, go back to the *Security* tab and click the Off button next to the *Multifactor Authentication* option ([https://eduid.ch/account/security)](https://eduid.ch/account/security)). [](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/mfa-off-en.png) Please note that this may mean that you need to reinitialise or reverify the verification code if you reactivate a certain method later on. ### Login When you log in to a page requiring a second factor, after entering your email address, depending on your MFA configuration, you will need to either enter a password or proceed via a Passkey: [](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/login-en1.png) #### TOTP If you choose the password, enter it [](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/1iBlogin-en2-pass.png) then enter the TOTP code generated in the app you previously configured [](https://wiki.unil.ch/ci/uploads/images/gallery/2025-01/ljklogin-en3-pass.png) ### Questions / Problems You will find the answers to multiple questions concerning multi-factor authentication on the official SWITCH edu-ID website: [https://eduid.ch/help?lang=en#two-step-login-accordion](https://eduid.ch/help?lang=en#two-step-login-accordion) #### I lost my second factor, what should I do? Please go to [https://eduid.ch/mfa-recovery](https://eduid.ch/mfa-recovery) and follow the instructions. # Comment intégrer le SSO dans mon service? ## Intégrer une solution SSO à votre service Avant de commencer l'intégration, il vous faut être au clair sur: - qui va se connecter à votre service (quel(s) institution(s)? Si UNIL uniquement, est-ce un service ouvert à tous? Ou destiné qu'à un groupe d'utilisateurs?), - par quel biais (uniquement un navigateur web? Ou une app?), - est-ce un service qui nécessite une authentification forte/mutifacteurs? - est-ce que votre service est bien compatible SAML ou OIDC? - quelles informations (attributs) sont nécessaires pour s'authentifier à votre service? #### Quel type d'authentification selon le type d'utilisateur Cela dépend qui doit se connecter à votre service. Si les personnes qui s'y connectent: - ont tous un compte informatique UNIL -> **Entra** - peuvent provenir d'autres institutions, ou à titre privé -> **edu-ID** Les protocoles pris en charge sont: - Le SAML (plus adapté pour les services web-based) - ou OIDC #### Entra Adapté pour une utilisation interne, où tous les utilisateurs ont un compte UNIL. On peut limiter l'accès à un groupe d'utilisateurs (groupe AD/Sylvia), et demander un 2e facteur. Utilise les identifiants UNIL. Nécessite un échange de métadonnées, et l'intervention d'un admin MS365. Merci de contacter