Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=modern-authentication-register-two-methods

Exigences de l’authentification multifacteur Sophos Central

Les administrateurs Sophos Central doivent enregistrer au moins deux méthodes d’authentification multifacteur (MFA) afin de réduire le risque de verrouillage du compte en cas d’indisponibilité d’une méthode ou appareil d’authentification. Les administrateurs Sophos Central devront effectuer l’authentification multifacteur (MFA) à chaque connexion. Ils pourront utiliser l’une des deux méthodes configurées.

Sophos Central prend en charge les méthodes d'authentification multifacteur suivantes :

  • Clés d’accès
  • Applis d’authentification générant des mots de passe à usage unique à validité limitée (TOTP)

Enregistrement de plusieurs méthodes d’authentification multifacteur

Les méthodes d’authentification multifacteur modernes sont généralement liées à un appareil que vous contrôlez. Si cet appareil est perdu, remplacé, endommagé, indisponible ou réinitialisé, vous pourriez ne plus être en mesure de vous connecter. Enregistrer plusieurs méthodes d’authentification multifacteur garantit que vous disposez d’une méthode alternative. Cela vous aide à maintenir l’accès lors des changements d’appareil, des réinitialisations ou d’autres mises à jour courantes.

Méthodes d’authentification multifacteur prises en charge

Les clé d'accès utilisent une authentification cryptographique liée à votre compte et à votre appareil. Elles peuvent être déverrouillées à l’aide d’une analyse biométrique ou du code PIN de l’appareil. Les clé d'accès sont résistantes au phishing et ne reposent pas sur des codes susceptibles d’être interceptés. Parmi les plateformes compatibles figurent notamment iCloud Keychain, Google Password Manager, Windows Hello et les clés de sécurité matérielles prises en charge.

Les applis d’authentification génèrent des codes d’accès à usage unique à validité limitée sur un appareil inscrit. Elles fournissent une méthode d’authentification supplémentaire qui peut être utilisée comme méthode principale ou comme sauvegarde sur une clé d'accès.

Approche recommandée pour l’inscription

Vous devez configurer deux méthodes d’authentification multifacteur lorsque vous y êtes invité. Si possible, utilisez des méthodes qui ne dépendent pas d'un seul appareil. Les combinaisons recommandées sont les suivantes :

  • Une clé d'accès et une appli d’authentification.
  • Deux clé d'accès sur des appareils ou écosystèmes d’appareils différents.
  • Deux applis d’authentification, le cas échéant.

Optez pour une paire qui associe sécurité, commodité et options de récupération.

Si vous perdez l’accès à vos méthodes d’authentification multifacteur

Si vous ne pouvez pas vous connecter car vous n’avez plus accès à vos méthodes d’authentification multifacteur configurées, contactez votre super administrateur ou votre super administrateur Partenaire. Ceux-ci seront en mesure de vous aider à réinitialiser vos méthodes d’authentification multifacteur.

Vidéo

Vous pouvez regarder la vidéo suivante pour obtenir de l’aide sur l’inscription et l’utilisation des clés d’accès sur Windows et macOS, la configuration de votre authentification multifacteur (MFA), et la mise en place de clés d’accès inter-appareils.