Voulez-vous chercher dans toutes les catégories ou cette catégorie ?
La validation en deux étapes est recommandée pour tous les membres de votre entreprise, mais elle est particulièrement importante pour les administrateurs et les utilisateurs qui traitent des données sensibles telles que des documents financiers et des informations sur les collaborateurs. Si une personne vole votre mot de passe, la validation en deux étapes peut l'empêcher d'accéder à votre compte.
Avec la validation en deux étapes, les utilisateurs doivent valider leur identité à l'aide d'une information qu'ils connaissent (leur mot de passe) et d'un élément qu'ils possèdent (comme une clé physique ou un code d'accès). Dans la mesure du possible, nous vous conseillons d'appliquer la validation en deux étapes pour les administrateurs et les principaux utilisateurs à l'aide d'une clé de sécurité compatible FIDO.
Une entreprise doit posséder plusieurs comptes super-administrateur, chacun géré par une personne distincte. Si vous perdez l'accès au compte super-administrateur principal ou que sa sécurité est compromise, le compte super-administrateur de secours permet d'effectuer les tâches importantes en attendant de récupérer le compte principal. Pour créer un compte super-administrateur supplémentaire, attribuez le rôle de super-administrateur à un autre utilisateur.
Les super-administrateurs doivent se connecter au besoin pour effectuer des tâches spécifiques, puis se déconnecter. S'ils restent connectés à un compte super-administrateur alors qu'ils n'effectuent pas de tâches administratives spécifiques, le risque d'exposition aux activités malveillantes augmente.
Les tâches administratives quotidiennes doivent être effectuées depuis un compte doté de droits d'administrateur limités.
