En règle générale, les administrateurs doivent prendre en considération des mesures de sécurité supplémentaires lorsqu'ils accordent aux utilisateurs finaux la possibilité de réinitialiser eux-mêmes leur mot de passe et de déverrouiller eux-mêmes leur compte. Les questions de sécurité sont une option, mais elles se sont révélées être peu sécurisées et faciles à retrouver (demandez simplement aux célébrités Hollywoodiennes !). Il est judicieux d'inclure l'authentification multi-facteurs pour les utilisateurs finaux qui réinitialisent leurs propres mots de passe, car cela augmente considérablement la sécurité tout en étant un processus auquel les utilisateurs finaux sont déjà familiers, via les applications Web.
ADSelfService Plus de ManageEngine permet une authentification multi-facteurs avec trois options:
1. Email
2. SMS
3. Google Authenticator
Vous pouvez voir les options pour l'authentification multi-facteurs dans la Figure 1.
Figure 1. Authentification multi-facteurs dans ADSelfService Plus.
Ce niveau de sécurité supplémentaire permet de garantir que vos utilisateurs ont la légitimité pour réinitialiser leur mot de passe ou débloquer leur compte. Étant donné que ces méthodes d'authentification n'exigent pas que l'utilisateur saisisse un mot de passe existant, elles augmentent la sécurité du processus global et de votre réseau.
