WassitBot

Guide securite

Utiliser l'authentification WassitBot

Ce guide explique la difference entre le mot de passe du compte, le code MFA, les codes de secours et le mot de passe maitre du coffre local.

Retour au coffre Security Center

Demarrage

Les 4 elements a ne pas confondre

Mot de passe du compte Utilise pour se connecter a la console ou a l'admin WassitBot. Il peut etre reinitialise par email.
Code MFA TOTP Code a 6 chiffres qui change toutes les 30 secondes. Il prouve que vous possedez le secret MFA.
Codes de secours Codes a usage unique conserves hors du coffre. Ils servent quand le coffre ou l'appareil MFA est perdu.
Mot de passe maitre du coffre Mot de passe local qui dechiffre uniquement ce navigateur. Il n'est pas synchronise avec WassitBot.

Erreur courante

"Mot de passe maitre invalide ou coffre corrompu"

Cette erreur ne concerne pas forcement votre compte WassitBot. Elle signifie que le navigateur ne peut pas dechiffrer le coffre local.

  1. Essayez le mot de passe maitre choisi lors de la creation du coffre.
  2. Si vous aviez utilise l'ancien mot de passe du compte comme mot de passe maitre, essayez l'ancien mot de passe.
  3. Si le coffre a ete exporte, importez le backup chiffre puis utilisez le mot de passe maitre de ce backup.
  4. Si vous n'avez ni mot de passe maitre ni backup, utilisez un code de secours MFA depuis le login WassitBot.
  5. Pour un compte admin/superadmin, demandez une procedure break-glass auditee. Ne supprimez pas le MFA sans trace.
A ne pas faire Un reset du compte ne change pas ce coffre local. Ne supprimez pas le coffre local tant que vous n'avez pas verifie les anciens mots de passe, le backup chiffre et les codes de secours. Supprimer le coffre peut effacer les secrets TOTP stockes dans ce navigateur.
Si le mot de passe maitre est definitivement perdu Utilisez "Oublier ce coffre local" sur l'ecran de deverrouillage. Cette action efface seulement le coffre chiffre de ce navigateur. Elle ne change pas votre compte WassitBot, ne desactive pas la MFA et ne recupere aucun secret. Vous devrez ensuite creer un nouveau coffre puis reimporter un backup chiffre, une cle TOTP, ou vous connecter avec une passkey / un code de secours.

Parcours utilisateur

Que faire selon la situation ?

Je connais mon mot de passe et mon MFA Connexion normale : email, mot de passe, code MFA affiche par le coffre ou une autre application.
J'ai oublie le mot de passe du compte Utilisez "Mot de passe oublie ou acces perdu ?" sur le login. Le lien recu par email change le mot de passe du compte.
J'ai perdu le coffre TOTP Utilisez un code de secours. Si aucun code n'est disponible, lancez la recuperation MFA et contactez le support.
Je change d'appareil Exportez le backup chiffre depuis l'ancien appareil, importez-le sur le nouveau, puis approuvez le nouvel appareil dans le Security Center.

Admin et superadmin

Regles de securite pour comptes critiques

  1. Le reset de mot de passe ne doit pas supprimer automatiquement le MFA admin/superadmin.
  2. Une perte MFA admin/superadmin doit passer par un recovery code ou une procedure auditee.
  3. Les codes de secours doivent etre conserves dans un coffre separe, pas uniquement dans ce navigateur.
  4. Chaque recovery critique doit laisser un audit exploitable dans l'admin Security Center.