Désactiver les facteurs MFA dont la sécurité est plus faible dans les stratégies d'inscription de facteur

Les administrateurs peuvent configurer l’authentification multifacteur au niveau de l’organisation ou de l’application. Lorsque les utilisateurs se connectent à Okta ou à une app, ils sont invités à s'authentifier. Si vous déployez des facteurs forts, ils offrent une meilleure protection contre le hameçonnage, les attaques adversaire-au-milieu et d’autres menaces.

Recommandation de tâche HealthInsight

Activez des facteurs MFA robustes pour améliorer la résistance au hameçonnage et aux attaques de l’homme du milieu.

Recommandation d'Okta

Mettez à jour les politiques d’enrôlement des facteurs comme suit :

  • Activer comme facteurs principaux : Okta Verify (avec Push si disponible), Google Authenticator, WebAuthn.
  • Ne pas activer comme facteurs secondaires : questions de sécurité et SMS/e-mail/voix
Impact sur la sécurité

Élevé
Impact sur l'utilisateur final

Élevé

Lorsqu'ils se connectent à leur org, les utilisateurs finaux sont invités à s'inscrire à des facteurs obligatoires et peuvent ajouter des facteurs facultatifs. Les facteurs qui ont été désactivés ne sont pas visibles pour les utilisateurs finaux.

Activez des facteurs robustes pour l’enrôlement des facteurs

  1. Dans l'Admin Console, accédez à Sécurité > Multifacteur .

  2. Cliquez sur Enrôlement des facteurs.
  3. Cliquez sur Modifier.
  4. Réglez le facteur choisi sur Requis, Facultatif ou Désactivé.
    blocklisting an IP zone from the admin console.

Rubriques connexes

Tâches et recommandations HealthInsight

Zones réseau

Sécurité générale

Authentification multifacteur