Gérer les codes de récupération MFA

Les codes de récupération servent de méthode d’authentification de secours lorsqu’un utilisateur ne peut pas accéder à son appareil MFA.
Ils garantissent la continuité d’accès sans compromettre la sécurité.

• Lorsqu’un utilisateur configure pour la première fois l’authentification multifacteur (MFA), UserLock génère une liste de codes de récupération.

• Chaque code ne peut être utilisé qu’une seule fois pour finaliser une authentification.

Les administrateurs peuvent activer et configurer les codes de récupération dans la console UserLock :

1. Allez dans les ⚙️ Paramètres du serveur → MFA → Codes de récupération

2. Activez ensuite Activer les codes de récupération

3. Définissez le nombre de codes générés par utilisateur.
   La valeur par défaut est de 10, mais vous pouvez l’ajuster entre 4 et 20 codes selon la politique de sécurité ou les besoins de votre organisation.

Pour garantir la sécurité et une bonne utilisation, appliquez les bonnes pratiques suivantes :

• Informez les utilisateurs de la finalité des codes de récupération et de leur usage (uniquement en cas de perte d’accès au MFA).

• Demandez-leur de conserver leurs codes dans un emplacement sécurisé, par exemple dans un gestionnaire de mots de passe chiffré ou sur un document imprimé et rangé dans un lieu sûr.

• Déconseillez les captures d’écran ou les copies numériques non protégées, faciles à compromettre.

• Renouvelez les codes périodiquement si votre organisation impose des réinitialisations MFA régulières.

• Surveillez l’utilisation des codes de récupération pour identifier les cas d’usage répétés, signe possible de difficultés d’adoption du MFA.

• Les codes de récupération sont affichés une seule fois lors de la configuration initiale du MFA.

• Ils ne peuvent pas être récupérés ou régénérés ultérieurement par l’administrateur ou l’utilisateur.

• En cas de perte, l’administrateur doit réinitialiser le MFA de l’utilisateur concerné.