Présentation
L’une des principales missions de Workplace consiste à offrir une communauté sécurisée à tous les utilisateurs. La sécurisation des informations des comptes Workplace est au cœur de nos préoccupations.
Identifiants de compte à risque
Lorsqu’un compte est suspecté de présenter un risque de sécurité, Workplace le signale aux admins de la communauté. Un compte est considéré « À risque » si le mot de passe a été utilisé sur un autre service que Facebook/Workplace ayant subi une violation de données.
Lorsqu’un compte Workplace est à risque, il se peut que des pirates informatiques parviennent à accéder à la communauté Workplace. C’est pourquoi nous recommandons aux admins de contraindre les utilisateurs concernés à réinitialiser leurs mots de passe ou à désactiver leurs comptes.
Comment identifier les comptes utilisateur à risque ?
Si vous recevez une invite signalant la détection d’un risque de sécurité ou si des comptes à risque figurent dans l’onglet Sécurité de votre tableau de bord, cela signifie que nous pensons que les mots de passe Workplace de certains comptes utilisateur de votre communauté sont en péril. Étant donné le risque qu’un pirate utilise ces informations pour accéder à votre communauté Workplace, nous vous recommandons de désactiver ces utilisateurs ou de les contraindre à réinitialiser leur mot de passe.
Pour voir quels comptes sont potentiellement à risque :
Les comptes à risque sont surlignés en rouge et libellés comme tels dans le panneau Personnes. Pour désactiver l’utilisateur ou le contraindre à réinitialiser son mot de passe, cliquez à côté du compte à risque et sélectionnez Désactiver l’utilisateur ou Forcer la réinitialisation du mot de passe.
Authentification à deux facteurs
L’authentification à deux facteurs est un contrôle de sécurité supplémentaire exigeant de l’utilisateur qu’il saisisse un autres identifiant auquel lui seul a accès. En général, celui-ci est demandé après que l’utilisateur a saisi son nom d’utilisateur et son mot de passe.
Une fois que l’utilisateur a activé l’authentification à deux facteurs dans Workplace, cet identifiant supplémentaire lui est demandé à chaque tentative de connexion au compte ou à l’application Workplace à partir d’un nouvel appareil. Une fois cet identifiant saisi, il est possible d’enregistrer l’appareil sur le compte afin de ne pas répéter le processus lors d’une connexion suivante à partir de cet appareil.
Deux options de configuration sont disponibles. Dans les deux cas, la méthode d’authentification Workplace doit être définie sur Mot de passe :
- Les admins peuvent configurer l’authentification à deux facteurs pour tous les utilisateurs ou pour une sélection.
- Les utilisateurs peuvent activer l’authentification à deux facteurs sur leur propre compte.
Dans les deux cas, l’utilisateur choisit sa méthode d’authentification à deux facteurs : code QR ou SMS.
Activer l’authentification à deux facteurs en tant qu’admin
Afin d’activer l’authentification à deux facteurs pour tous les utilisateurs ou pour une sélection :
Un avertissement apparaît sur le fil de vos collègues pour les inviter à configurer l’authentification à deux facteurs. Ils peuvent suivre les instructions de configuration de l’authentification à deux facteurs en tant qu’utilisateur.
Si un utilisateur n’a pas configuré l’authentification à deux facteurs avant la date de début définie, il reçoit l’écran de verrouillage ci-dessous, l’invitant à activer l’authentification à deux facteurs :
Activer l’authentification à deux facteurs en tant qu’utilisateur
Pour activer l’authentification à deux facteurs en réponse à une demande ou de votre propre initiative :
- Si vous choisissez de recourir à une application d’authentification (telle que Duo ou Google Authenticator), un code QR et un code alphanumérique sont affichés. Entrez le code dans votre application d’authentification.
- Si vous choisissez de recourir aux textos (SMS), la boîte de dialogue Ajouter un numéro de téléphone s’affiche. Saisissez un numéro de téléphone, puis confirmez qu’il s’agit bien du vôtre en saisissant le code de confirmation qui vous a été envoyé par texto.
Examiner les échecs de connexion
Les admins bénéficient d’un aperçu des échecs de connexion enregistrés sur les comptes Workplace au cours des 7 jours précédents afin de mieux identifier les comportements suspicieux dans l’organisation.
Pour consulter l’aperçu des échecs de connexion :