Qui est responsable de la réinitialisation de l’authentification multifacteur pour un utilisateur ?

Procore MFA: Regional Availability for SMS Verification

Procore supports Authenticator apps everywhere. SMS Verfication is only available in these countries Afficher/Masquer

SMS Verification is available in these countries.

  • Note: SMS Verification for Procore Pay (Payees) is limited to the United States.

    • US

    • Canada

    • Mexico

    • UK

    • Ireland

    • France

    • Germany

    • Spain

    • Italy

    • Australia

    • New Zealand

    • Singapore

    • Hong Kong

Strengthen Your Security: Procore MFA

Multi-Factor Authentication (MFA)—also referred to as Two-Factor Authentication (2FA)—is being rolled out to limited Procore commercial accounts. While MFA is mandatory for Procore Pay users, MFA is available on a limited basis to commercial accounts to provide our customers an extra layer of security. To enable MFA for your organization, ask your Procore Administrator to contact your Procore point of contact.

Fond

Un utilisateur peut perdre l’appareil sur lequel l’authentification multifacteur est configurée, acquérir un nouvel appareil ou rencontrer un autre événement nécessitant la réinitialisation de l’authentification multifacteur. Bien que l’utilisateur reçoive un code de récupération lors de la configuration, s’il ne parvient pas à localiser le code, il a besoin d’aide pour réinitialiser l’authentification multifacteur.

Réponse

Un administrateur d’annuaire est généralement responsable de la réinitialisation de l’authentification multifacteur pour un utilisateur. Procore n’effectuera la vérification d’identité et la réinitialisation de l’authentification multifacteur que pour les utilisateurs qui disposent de l’autorisation Débourseur de paiements pour l’outil Procore Pay.

Il arrive qu’un utilisateur soit ajouté à plusieurs annuaires de différentes entreprises Procore. La possibilité de réinitialiser l’authentification multifacteur pour un utilisateur qui n’a pas accès Débourseur à Procore Pay est disponible pour tous les administrateurs d’annuaire de tout compte d’entreprise auquel l’utilisateur a été ajouté.

Vérification de l’identité

Les administrateurs d’annuaire doivent toujours vérifier l’identité d’un utilisateur qui demande la réinitialisation de l’authentification multifacteur, afin de s’assurer que la demande de réinitialisation est valide avant de procéder à la réinitialisation.

Les attaquants ciblent généralement les flux de réinitialisation de mot de passe et d’authentification multifacteur pour compromettre l’identité d’un utilisateur et accéder aux systèmes avec les informations d’identification de cet utilisateur. Pour cette raison, il est important de s’assurer que vous, en tant qu’administrateur de l’annuaire, êtes totalement sûr que tout utilisateur qui vous demande une réinitialisation de l’authentification multifacteur est bien celui qu’il prétend être.

En tant qu’administrateur de l’annuaire, vous êtes responsable du choix du mode de vérification de l’identité d’un utilisateur. Procore ne vérifie pas l’identité des utilisateurs qui doivent réinitialiser l’authentification multifacteur, à moins qu’ils n’aient les autorisations de débourseur pour Procore Pay.

Les options courantes de vérification d’identité sont les suivantes :

  • Vérification par vidéo ou en personne (la plus sécurisée). Lors de la vérification de l’identité d’un utilisateur par appel vidéo ou en personne, vous pouvez lui demander de présenter une pièce d’identité avec photo pour confirmer son identité. Si vous connaissez personnellement l’utilisateur, vous pouvez confirmer son identité simplement en voyant son visage.

  • Vérification du téléphone (quelque peu sécurisé). Lorsque vous vérifiez l’identité d’un utilisateur par téléphone, vous pouvez lui poser des questions personnelles ou professionnelles auxquelles il est le seul à connaître la réponse. Si vous connaissez personnellement l’utilisateur, vous pourrez peut-être reconnaître sa voix, ce qui est un autre bon indicateur que la personne est bien celle qu’elle prétend être.

  • Vérification par e-mail ou par SMS (le moins sécurisé). Lorsque vous vérifiez l’identité par SMS ou par e-mail, gardez à l’esprit qu’un attaquant demandant une réinitialisation peut avoir eu accès au compte de messagerie ou au téléphone de l’utilisateur. Étant donné que cette méthode de vérification n’implique pas la voix ou la présence visible de l’utilisateur qui fait la demande de réinitialisation, c’est une bonne idée de demander une vérification supplémentaire en posant des questions personnelles ou professionnelles, en fonction de votre relation avec l’utilisateur, pour aider à confirmer qu’il est bien celui qu’il prétend être. Les options de vérification plus sécurisées sont généralement un meilleur choix.

OU...

  • Vérification basée sur les connaissances. Posez à l’utilisateur des questions auxquelles il est le seul à connaître la réponse, que ce soit par téléphone, SMS ou e-mail. C’est une bonne idée de combiner cette méthode de vérification avec la vérification d’identité avec photo.

  • Vérification d’une pièce d’identité avec photo. Demandez à l’utilisateur de fournir l’image d’une pièce d’identité avec photo émise par le gouvernement. C’est une bonne idée de combiner cette méthode de vérification avec une vérification basée sur les connaissances ou en personne.

  • Vérification en personne. Demandez à l’utilisateur de vérifier son identité en personne ou lors d’un appel vidéo. C’est une bonne idée de combiner cette méthode de vérification avec la vérification d’identité avec photo si vous ne connaissez pas personnellement l’utilisateur qui fait la demande.

See Also

Loading related articles...