Notre base d'utilisateurs ne cessant de croître, nous souhaitons encourager nos clients à adopter un état d'esprit axé sur la sécurité. Nous avons ajouté des questions de sécurité et la possibilité d'enregistrer un numéro de téléphone vérifié pour l'authentification à deux facteurs (2FA).
L'ajout de réponses à trois questions de sécurité est la méthode la plus sûre pour retrouver l'accès à votre compte d'utilisateur si vous n'avez plus accès à votre dispositif 2FA ou si vous n'avez plus accès aux codes de récupération. Si vous perdez l'accès à votre dispositif 2FA et que les questions de sécurité ne sont pas activées, il se peut que vous ne puissiez pas retrouver l'accès à votre compte.
L'ajout de questions de sécurité prend environ deux minutes. Les réponses à vos questions de sécurité ne doivent pas dépasser 17 caractères, espaces compris. Ces questions sont intentionnellement conçues pour être personnalisées pour chaque titulaire de compte, de sorte que les réponses ne peuvent pas être recherchées ou découvertes par des acteurs malveillants.
L'ajout d'un numéro de téléphone vérifié fournit aux services de cloud computing d'Akamai une méthode d'authentification sécurisée. Nous vous recommandons vivement de conserver votre numéro de téléphone dans vos dossiers, mais vous avez la possibilité de refuser les notifications de vérification de votre numéro de téléphone, qui sera alors supprimé. La réception de codes de vérification par SMS peut être soumise à des frais de messagerie standard de l'opérateur.
Comment démarrer
- Connectez-vous à Cloud Manager;
- Accédez à Mes paramètres via le menu déroulant du profil ;
- Sélectionnez Login & Authentication ;
- Ajouter des questions de sécurité
- Suivez les instructions pour ajouter et vérifier votre numéro de téléphone par SMS.
Suivez les conseils de Developer Advocate Gardiner Bryant pour configurer 2FA sur votre compte.
En savoir plus sur les options de sécurité du compte. Si vous vous retrouvez bloqué hors de votre compte, nous sommes toujours là pour vous aider. Consultez nos procédures de récupération si vous rencontrez des problèmes de connexion ou ouvrez un ticket d'assistance pour contacter notre équipe.
Commentaires (1)
The security questions sound like a terrible idea.
“These questions are intentionally designed to be personalized to each account holder, so answers cannot be researched or discovered by bad actors.”
There are questions with topics like “oldest sibling” or “make and model of first car”, stuff people tell about in their social media posts or profiles. For a targeted attack it can be trivial to find the answers to all of these questions if the account holder answered them truthfully.
And if an attacker can bypass 2FA with these questions your account ends up being more insecure than before.