Question de sécurité (MFA)

Le facteur Question de sécurité invite les utilisateurs finaux à saisir une réponse correcte à une question qu'ils ont sélectionnée dans une liste de questions possibles.

Le facteur Questions de sécurité :

Ce facteur prend en charge l'authentification (MFA/SSO) et la récupération du mot de passe utilisateur lorsqu'elles sont activées pour ces scénarios. Si vous désactivez ce facteur pour MFA/SSO, la politique d'authentification Okta ne l'évalue pas.

Okta recommande de ne pas utiliser de questions de sécurité dans tout flux d'authentification.

Ajouter une question de sécurité comme facteur

  1. Dans Admin Console, allez à SécuritéMultifacteur.
  2. Dans l'onglet Types de facteur, cliquez sur Question de sécurité.
  3. Cliquez sur Inactif, puis sélectionnez Activer.
  4. Configurez une stratégie d'inscription MFA. Consultez Configurer une stratégie d'inscription MFA pour obtenir des instructions.

Désactiver le facteur Question de sécurité

Avant de pouvoir désactiver le facteur Question de sécurité, vous devez le supprimer de toute politique d'inscription MFA ou de toute politique de réinitialisation de mot de passe en libre-service dans laquelle il apparaît.

  1. Dans Admin Console, allez à SécuritéMultifacteur.
  2. Sélectionnez l'onglet Inscription de facteur, puis sélectionnez une politique dans laquelle le facteur Question de sécurité apparaît.
  3. Cliquez sur Modifier.
  4. Pour le facteur Question de sécurité, sélectionnez Désactivé dans la liste déroulante.
  5. Cliquez sur Mettre à jour la stratégie.

Expérience de l'utilisateur final

Lorsque les utilisateurs ouvrent une session après l'activation de ce facteur, ils voient la page Une vérification supplémentaire est requise pour votre compte. Ils doivent effectuer les étapes suivantes :

  1. Dans le Okta End-User Dashboard, cliquez sur votre nom et sélectionnez Paramètres.
  2. Dans la section Vérification supplémentaire, cliquez sur Configurer à côté de Question de sécurité. Vous devrez peut-être vous authentifier à nouveau.
  3. Sur la page Définissez l'authentification multifacteur, cliquez sur Configurer.
  4. Sélectionnez une question dans la liste déroulante, puis saisissez la réponse dans le champ Réponse.
  5. Cliquez sur Enregistrer.

La prochaine fois que l'utilisateur se connectera, il sera peut-être invité à répondre à sa question de sécurité, en fonction des exigences que son administrateur a configurées dans les stratégies d'authentification.

Directives

Toutes les directives suivantes sont requises pour les questions de sécurité :

  • La réponse à une question de sécurité doit comporter au moins quatre caractères. Vous pouvez également spécifier un plus gand nombre de caractères pour les flux de récupération dans une politique de mots de passe de groupe.
  • La réponse à une question de sécuriténe peut pas être le mot de passe ou le nom d'utilisateur de l'utilisateur.
  • La réponse à la question de sécurité ne peut pas être incluse dans la question.

Rubriques liées

Configurer une stratégie d'authentification à l'application

Configurer une stratégie d'inscription MFA

Configurer une stratégie de mot de passe

Configurer une politique d'authentification Okta