À partir de 22 avril 2024L'utilisation d'un WithSecure Business Account pour WithSecure Elements nécessitera également que l'authentification multifactorielle (MFA) soit utilisée par tout le monde.
Ce changement affectera immédiatement les connexions aux :
Si le même compte est également utilisé avec l'un des autres services qui utilisent le site WithSecure Business Account , ces services utiliseront également l'AMF. Il s'agit notamment des services suivants
- WithSecure Community
- WithSecure Partner Portal
- Tout autre service qui utilise le site WithSecure Business Account , que ce soit actuellement ou à l'avenir.
Actuellement, la seule façon de configurer l'AMF est de passer par le site Elements Security Center , mais nous ajouterons cette possibilité à d'autres services ultérieurement.
Comptes qui sont seulement utilisés pour les WithSecure Community ou WithSecure Partner Portal sont pas Pour l'instant, seuls les comptes partagés avec WithSecure Elements sont concernés.
Nous procédons à ce changement parce qu'en tant que fournisseur de cybersécurité, nos solutions doivent respecter les meilleures pratiques du secteur et garantir que les informations sensibles et les capacités puissantes ne sont pas utilisées à mauvais escient en raison de la compromission du mot de passe. En utilisant le MFA, nous pouvons rendre la vie plus difficile aux attaquants. Voir notre récent article "Relever la barre"pour plus d'informations sur la façon dont l'AMF nous aide tous.
Calendrier d'exécution
La mise en œuvre de l'AMF débutera le 22 avril 2024, mais il convient de noter que certaines régions géographiques commenceront à des dates différentes. Les utilisateurs auront ainsi le temps d'activer l'AMF avant le début de l'application.
Sur le site Elements Security Center , une bannière souligne l'absence d'AMF pour les utilisateurs depuis le 1er février 2024. Ce message sera mis à jour pour inclure des informations sur le calendrier d'application.
A partir de 22 avril 2024L'application de la loi sur la protection de l'environnement sera introduite pour les utilisateurs dans les pays de l'Union européenne. Europe, Moyen-Orient et Afrique (EMEA)ainsi que les Amériques.
Les utilisateurs de l Asie-Pacifique Pour des raisons opérationnelles, les régions auront plus de temps pour mettre en œuvre l'AMF. 31 juillet 2024.
Que se passe-t-il si je n'ai pas configuré l'AMF ?
Actuellement, lorsqu'un utilisateur se connecte à Elements Security Center et qu'il n'a pas encore configuré l'AMF, il voit apparaître une bannière l'invitant à configurer l'AMF avec son compte. Un lien dans la bannière lancera la configuration pour lui. Il peut sauter cette étape s'il n'a pas le temps de terminer la configuration et continuer à travailler normalement dans le site Elements Security Center .
Une fois l'application activée, l'utilisateur sera invité à configurer une méthode d'authentification lors de sa prochaine connexion. Il ne pourra pas utiliser le site Elements Security Center tant qu'il n'aura pas activé l'AMF.
C'est pourquoi nous conseillons vivement de configurer l'AFM dès la période précédant l'application de la loi, afin que ce changement soit moins perturbant par la suite. Les administrateurs de sécurité peuvent déjà vérifier le statut MFA pour tous les utilisateurs de leur organisation en utilisant la vue "Management / Organization Settings" dans le site Elements Security Center .
Pour les utilisateurs qui suivent déjà les bonnes pratiques et les recommandations, ces changements n'ont aucun impact.
Méthodes d'AMF disponibles
Plusieurs méthodes sont disponibles pour authentifier vos informations d'identification Business Account lorsque vous vous connectez. En outre, la biométrie des ordinateurs portables ou des smartphones peut être utilisée pour simplifier la connexion à partir d'appareils de confiance lorsque certaines des méthodes d'authentification suivantes sont configurées.
Choisissez la méthode d'authentification la plus sûre dont vous disposez. FIDO2 est la meilleure option, suivie par les applications d'authentification. Les SMS ne doivent être utilisés qu'en dernier recours. Notez que si vous perdez votre appareil mobile et que vous n'avez pas sauvegardé vos clés de sécurité ou votre application d'authentification, vous perdrez l'accès à votre compte.
Clés de sécurité (USB)
Nous prenons en charge la technologie passkey avec des clés de sécurité matérielles telles que Yubico Yubikey, Google Titan, et d'autres qui prennent en charge la technologie passkey. Norme FIDO2
Les smartphones comme clé de sécurité
Outre les clés de sécurité matérielles, il est également possible d'utiliser une technologie similaire directement à partir des smartphones et des tablettes qui prennent en charge le protocole de sécurité de l'UE. Norme FIDO2.
Applications d'authentification pour TOTP (Time based One Time Password)
Lorsque vous vous connectez en utilisant votre WithSecure Business Account avec TOTP configuré, vous serez invité à saisir un code de sécurité limité dans le temps en guise d'identification secondaire. Ce code de sécurité peut être affiché à l'aide d'une application prenant en charge TOTP.
Quelques options pour les smartphones et les ordinateurs portables :
- Microsoft Authenticator, Google Authenticator et bien d'autres pour les téléphones intelligents
- Gestionnaires de mots de passe pour ordinateurs portables, par exemple 1Password, KeepassXC, et bien d'autres.
Auth0 Guardian Authenticator app supportant les notifications push
Les Auth0 Guardian peut également être utilisée. Cette application est disponible pour Android et iOSIl peut recevoir une simple notification push lorsque vous vous connectez à l'aide de votre WithSecure Business Account .
SMS pour OTP (mot de passe à usage unique)
Il est possible d'utiliser les SMS pour recevoir un mot de passe unique, qui doit ensuite être saisi dans la boîte de dialogue de connexion. Nous recommandons de n'utiliser cette méthode que dans le cadre d'une méthode secondaire d'authentification, car les messages SMS peuvent avoir un coût pour l'utilisateur et être vulnérables aux failles de sécurité.
En savoir plus
Pour en savoir plus sur la configuration de l'AMF, consultez la rubrique Bienvenue sur WithSecure Elements guide
