À propos de l'authentification
Les administrateurs Sophos peuvent s'authentifier soit à l'aide d'un nom d'utilisateur et d'un mot de passe, soit à l’aide d'une clé d'accès.
La paire nom d'utilisateur - mot de passe doit être renforcée par une appli d'authentification TOTP (Time-based One-time Password ou mot de passe à usage unique à validité limitée) telle que Google Authenticator, Microsoft Authenticator ou Authy.
Les clés d'accès offrent une méthode de connexion plus simple et plus sécurisée. Elles utilisent deux facteurs d'authentification : une lecture biométrique ou le code PIN de l'appareil et une clé stockée en toute sécurité sur l'ordinateur ou l'appareil mobile. Elles offrent une protection idéale contre le phishing car elles ne peuvent être ni falsifiées ni piratées, et restent sécurisées tout au long du chemin entre votre ordinateur et le Cloud. Les clés d'accès permettent d’authentifier l'utilisateur en une seule action telle que le passage du doigt sur un lecteur d'empreintes digitales.
Lorsque les utilisateurs s'inscrivent, ils sont invités à définir un mot de passe et à configurer au moins une appli d'authentification TOTP. Les administrateurs pourront, plus tard, ajouter dans Sophos Central des méthodes d'authentification par clé d'accès.
Méthodes d'authentification obsolètes
Les méthodes d'authentification multi-facteur par SMS ou par email et code confidentiel sont désormais obsolètes. L’authentification des nouveaux utilisateurs s'inscrivant à Sophos Central s’effectue au moyen d’une appli TOTP ou d’une clé d'accès.
Si les méthodes d'authentification multifacteur d'un utilisateur qui s'authentifiait jusqu’alors par SMS ou par email et code confidentiel sont réinitialisées, celui-ci sera considéré comme un nouvel utilisateur. Il devra donc s’authentifier au moyen d’une appli TOTP ou une clé d'accès.