FAQ relative à l’application de la MFA et pourquoi c’est important.

1. Qu’est-ce que la MFA ?

   L’authentification multifacteur (MFA) est un processus de sécurité qui vous oblige à fournir deux formes de vérification ou plus avant qu’ils puissent accéder à un compte ou à un système. Pour en savoir plus, consultez Explorer l’authentification multifacteur.

2. Pourquoi l’application de la MFA est-elle obligatoire ?

   La MFA est mandatée pour protéger votre compte et la sécurité de vos données. Les cybermenaces sont en constante évolution et les mots de passe seuls ne suffisent plus à protéger contre les accès non autorisés.

   • Lorsque la MFA est activée, même si les attaquants ont votre mot de passe, les attaquants ont toujours besoin d’une deuxième forme de vérification. Cette couche supplémentaire bloque considérablement la plupart des tentatives non autorisées, ce qui renforce la sécurité de vos informations.
   • En définissant la MFA par défaut, minimisez le risque de failles de sécurité et protégez automatiquement votre compte. Cela signifie que vous bénéficiez d’une plus grande tranquillité d’esprit sans avoir à prendre de décisions de sécurité supplémentaires.
3. Pourquoi est-il important d’activer l’authentification multifacteur ?

   L’activation de la MFA renforce la sécurité de votre compte. Les mots de passe seuls ne suffisent pas, car ils peuvent être exposés lors de violations de données. Avec l’authentification multifacteur, même si quelqu’un connaît votre mot de passe, il ne peut pas accéder à votre compte sans une deuxième étape de vérification.

4. Pourquoi l’authentification multifacteur est-elle ServiceNow nécessaire ?

   ServiceNow rend obligatoire l’authentification multifacteur pour vous protéger contre ces menaces. C’est un moyen simple mais efficace de réduire les accès non autorisés. En exigeant l’authentification multifacteur, chaque compte bénéficie d’une solide couche de protection, ce qui réduit les risques de sécurité pour vous et tous les utilisateurs.

5. Quelle est l’exigence MFA pour les clients existants ?

   Pour les clients existants qui mettent à niveau leur instance vers Yokohama ou une version ultérieure :

   • Si l’authentification adaptative n’est pas déjà activée sur Contexte d’authentification multifacteur l’instance, elle est automatiquement activée en tant que politique MFA par défaut.
   • Tous les utilisateurs internes (utilisateurs qui n’ont pas snc_external rôle) qui se connectent avec une authentification locale ou LDAP doivent configurer l’authentification MFA dans les 30 jours suivant leur première connexion réussie. Pendant ce temps, vous pouvez vous connecter normalement, mais un message s’affiche au moment de la connexion pour vous inscrire à l’authentification multifacteur.
   • Après 30 jours, l’authentification multifacteur sera requise par défaut et les utilisateurs ne pourront pas se connecter sans avoir terminé la configuration de l’authentification multifacteur.
6. Quelle est l’exigence MFA pour les nouveaux clients ?

   Pour toute instance utilisant la version Yokohama ou une version ultérieure, la MFA est activée par défaut pour tous les utilisateurs internes. Cela s’applique également aux utilisateurs qui n’ont pas le rôle snc_external et qui se connectent avec une authentification locale ou LDAP. Dès la première connexion, les utilisateurs doivent configurer et utiliser la MFA.