Second facteur de sécurité
Connectez vous à votre compte eIAM avec votre CH-LOGIN, puis rendez-vous dans l’onglet “Connexion et sécurité”. En bas de cet onglet, vous trouverez la section “Gestion de l’authentification à deux facteurs”.
Pour l’utilisation de SpiGes, il est nécessaire de configurer un second facteur considéré comme fort.
- Si vous avez un second facteur non vérifié sur votre CH-LOGIN, vous pouvez le supprimer.
- Si vous avez déjà un second facteur vérifié, il doit faire parti des seconds facteurs suivants, sinon, il faut le supprimer:
- Le Passkey FIDO
- Le MobileID
- Vasco Digipass
eIAM propose plusieurs seconds facteurs de sécurité mais seuls deux d’entre eux sont considérés comme forts (contrairement à la statistique des hôpitaux (KS), vous avez besoin d’un second facteur de sécurité fort pour l’utilisation de SpiGes):
- Le Passkey FIDO
- Windows Hello
- Clé de sécurité physique (FIDO Token)
- Le MobileID
Idéalement, privilégiez l’utilisation de Windows Hello sur l’ordinateur professionnel. Si cela est impossible, utilisez soit le MobileID, soit une clé de sécurité physique.
Tout accès à la plateforme SpiGes doit se faire depuis un ordinateur professionnel.
Les utilisateurs des cantons ayant déjà un Vasco Digipass vérifié (pour SOMED/Spitex) peuvent, pour l’instant, l’utiliser comme second facteur pour SpiGes.
Les personnes qui n’ont pas de Vasco Digipass doivent utiliser les moyens que nous présentons (Passkey FIDO ou MobileID).