Questions secrètes
Les questions secrètes sont un service d'authentification basé sur la connaissance. Les utilisateurs peuvent vérifier leur identité en répondant à un ensemble de questions dont eux seuls connaissent les réponses.
Voici quelques exemples:
- Quel est votre code PIN préféré ?
-
Quels sont les quatre derniers chiffres de votre numéro de compte bancaire ?
-
Quel était votre endroit préféré à visiter quand vous étiez enfant ?
- Quel était le nom du premier animal de compagnie de votre famille ?
Lorsqu'un utilisateur s'inscrit au service d'identité des questions secrètes, il doit sélectionner des questions dans une liste prédéterminée et fournir les réponses.
Ensuite, lorsque l'utilisateur s'authentifie en utilisant les questions secrètes, il se voit présenter les questions qu'il a choisies lors de l'inscription. Il doit répondre correctement à ces questions pour s'authentifier avec succès.
Configurer les questions secrètes
En tant qu'administrateur, vous pouvez configurer les paramètres du service d'identité des questions secrètes. Vous pouvez décider:
- Combien de questions un utilisateur doit répondre avant de pouvoir s'authentifier avec succès.
- Le nombre de réponses incorrectes qu'un utilisateur peut donner avant d'être verrouillé.
- La durée pendant laquelle un utilisateur est verrouillé s'il ne parvient pas à répondre correctement aux questions secrètes.
- La longueur minimale des caractères par réponse.
- Si les réponses sont vérifiées lors de l'inscription
- Si toutes les réponses par utilisateur doivent être uniques
- La langue des questions.
- Si vous souhaitez inclure des questions personnalisées.
Nombre de questions à répondre
Vous pouvez spécifier combien de questions un utilisateur doit répondre pour s'authentifier avec succès. Cela peut être fait en déplaçant le curseur Nombre de questions à répondre. Le nombre minimum de questions auxquelles un utilisateur peut répondre est de 1 et le nombre maximum est de 10.
Nombre de réponses incorrectes autorisées
Vous pouvez spécifier combien de réponses incorrectes un utilisateur peut soumettre avant d'être verrouillé du service d'identité des questions secrètes et empêché de s'authentifier, en déplaçant le curseur Nombre de réponses incorrectes autorisées. Le nombre minimum de réponses incorrectes peut être compris entre 1 et 10.
Exemple: Déplacez le curseur à 10 si vous souhaitez qu'un utilisateur soit verrouillé après avoir donné 10 réponses incorrectes à une question.
Durée du verrouillage en minutes
Si un utilisateur a donné le nombre maximum de réponses incorrectes, il sera verrouillé et temporairement empêché de s'authentifier avec le service d'identité des questions secrètes. Vous pouvez spécifier combien de temps il sera verrouillé en déplaçant le curseur Durée du verrouillage (min). La durée minimale pendant laquelle un utilisateur peut être verrouillé est de 15 minutes et la durée maximale est de 1440 minutes (24 heures).
Longueur minimale autorisée pour les réponses
Vous pouvez spécifier la longueur minimale des caractères pour chaque réponse en déplaçant le curseur Longueur minimale autorisée pour les réponses. La longueur minimale des caractères pour une réponse peut être comprise entre 1 et 10 caractères.
Vérifier la réponse lors de l'inscription
Vous pouvez définir si les réponses sont vérifiées ou non lorsque les utilisateurs s'inscrivent.
Exiger des réponses uniques
Par défaut, les utilisateurs sont autorisés à entrer la même réponse pour toutes leurs propres questions. En cochant ce paramètre, les utilisateurs devront entrer des réponses uniques pour leurs questions. Lors de la saisie des réponses pour la première fois, les utilisateurs recevront un avertissement lorsque la réponse n'est pas unique. Notez que les réponses doivent être uniques pour cet utilisateur particulier. Les réponses n'ont pas besoin d'être uniques entre différents utilisateurs.
Sélection des questions
Sous l'onglet Questions, vous pouvez sélectionner les questions qui seront disponibles pour vos utilisateurs lors de leur inscription. Vous pouvez utiliser les questions par défaut déjà fournies, créer vos propres questions personnalisées ou choisir une combinaison des deux.
Questions obligatoires
Une question obligatoire est une question à laquelle les utilisateurs doivent s'inscrire et répondre lors de l'authentification. Pour rendre une question obligatoire, cochez la case Obligatoire à droite de la question.
Suppression des questions de la liste
Si vous ne souhaitez pas qu'une question soit mise à disposition des utilisateurs lors de l'inscription, supprimez-la de la liste en cliquant sur l'icône Supprimer la question.
Langues
La langue par défaut pour les questions secrètes est l'anglais, cependant, vous pouvez reproduire le même ensemble de questions dans plusieurs langues. Cela est particulièrement utile si votre organisation a des employés dans différents endroits à travers le monde.
Exemple: Si votre organisation a des bureaux aux États-Unis, au Danemark et en France, vous pouvez reproduire le même ensemble de questions en anglais, danois et français.
Pour ajouter une autre langue, cliquez sur le menu déroulant Ajouter une langue et sélectionnez-la dans la liste. Un ensemble de questions apparaîtra dans la langue sélectionnée, dans un onglet sur le côté droit de l'écran.
Exemple: Si vous sélectionnez le danois, un onglet contenant des questions en danois apparaîtra sur le côté droit de l'écran.
Pour changer la langue par défaut pour l'une des autres langues que vous avez sélectionnées, cliquez sur le menu déroulant Définir la langue par défaut et sélectionnez une langue dans la liste.
Exemple: Si vous sélectionnez le danois, il remplacera l'anglais comme langue par défaut.
Questions personnalisées
Pour créer une question personnalisée, cliquez sur le bouton Ajouter une question personnalisée et entrez le texte de la question dans la zone de texte.
Remarque
Vous pouvez modifier le texte des questions par défaut.
Remarque
Si vous créez une question personnalisée, vous devez rédiger la question dans toutes les langues que vous avez sélectionnées.
Paramètres par défaut
Vous pouvez revenir aux paramètres par défaut à tout moment en cliquant sur le bouton Revenir aux paramètres par défaut.
Remarque
Si vous revenez aux paramètres par défaut, toutes les questions personnalisées que vous avez créées seront supprimées.
Enregistrement de la configuration
Lorsque vous avez terminé de configurer les paramètres, cliquez sur Enregistrer.