Alors que Cloudbeds mise sur des méthodes de sécurité modernes telles que les Passkeys et les connexions sociales, nous comprenons que certains environnements opérationnels nécessitent encore des méthodes de vérification traditionnelles.
Soutien continu pour la MFA par SMS et e-mail
Cloudbeds continue de prendre en charge la MFA par SMS et e-mail pour les établissements qui en ont besoin. Pour garantir que ces codes sont délivrés en toute sécurité et respectent les normes mondiales de sécurité, ils sont traités via un fournisseur tiers spécialisé et sécurisé, géré par Cloudbeds.
Considérations importantes pour les administrateurs
- Coût supplémentaire : En raison de l'infrastructure tierce nécessaire pour envoyer des codes SMS et e-mail sécurisés à l'échelle mondiale, des frais de service supplémentaires s'appliquent à l'établissement pour l'utilisation de ces méthodes.
- Niveau de sécurité : Les SMS et e-mails sont considérés comme des méthodes de sécurité « héritées ». Ils sont plus vulnérables au « SIM swapping » ou au piratage de messagerie que les Passkeys ou les applications d'authentification.
- Recommandation : Nous suggérons de privilégier d'abord les options gratuites et hautement sécurisées (connexion Apple/Google, Passkeys ou applications d'authentification). Le SMS doit être considéré comme une option de secours.
Quand utiliser la MFA par SMS/e-mail
Cette méthode peut encore être appropriée si :
- Le personnel n'a pas accès à des smartphones ou à des clés de sécurité matérielles.
- Votre établissement est en période de transition courte lors de la migration vers des méthodes plus robustes.
- Le partage d'appareils est courant et les méthodes alternatives ne sont pas encore pratiques pour votre flux de travail.
Les utilisateurs peuvent passer de la MFA par SMS/e-mail à une méthode plus sécurisée et gratuite à tout moment en réinitialisant leur MFA dans les paramètres de leur profil.
Commentaires
Cet article n'accepte pas de commentaires.