2021-12-08 - Nouveau processus d'authentification et authentification multifacteur
Nous avons mis en place un nouveau processus d'authentification des utilisateurs qui sera déployé le 13 décembre 2021. Ce processus inclut de nouveaux écrans de connexion qui permettent l'authentification par différents moyens:
la saisie d'un couple nom d'utilisateur/mot de passe, ou l'utilisation d'un lien de connexion rapide envoyé par courriel;
la saisie d'un second facteur d'authentification, sous forme de code temporaire à usage unique (OTP) généré par une application d'authentification installée sur un appareil mobile ou un ordinateur, accompagné d'une banque de codes de secours.
Nous avons centralisé la gestion des options liées à la sécurité dans une nouvelle section Sécurité située dans le profil des utilisateurs et des organisations.
Pour en savoir plus, veuillez vous référer aux articles de documentation suivants:
Veuillez noter également les changements suivants:
Les utilisateurs sont maintenant les seuls à pouvoir définir, gérer et réinitialiser leur mot de passe
La durée des sessions utilisateurs a été raccourcie et elles expirent automatiquement après une période d'inactivité
Les utilisateurs peuvent maintenant gérer eux-mêmes leur jeton d'authentification pour les API
L'état des options de sécurité des comptes utilisateurs apparaît maintenant dans le rapport des utilisateurs
Au cours des prochains mois, l'activation de l'authentification multifacteur sera suggérée de façon de plus en plus insistante, pour finalement devenir obligatoire pour tous en cours d'année 2022. De plus, les comptes utilisateurs qui ne se seront pas connectés à la plateforme seront considérés inactifs. Ils devront être réactivés par un administrateur et suivre la procédure de réinitialisation de mot de passe.
Nous vous rappelons que les bonnes pratiques de sécurité sont très fortement recommandées:
une seule personne par compte utilisateur
un mot de passe robuste et unique
une rotation régulière des mots de passe
l'utilisation d'un gestionnaire de mots de passe
L'identification se fait toujours avec le nom d'utilisateur, et non l'adresse courriel associée au compte.