Console AdminGestion des utilisateurs

Récupération de compte

note

Account recovery is available for Enterprise organizations.

Qu'est-ce que la récupération de compte ?

La récupération de compte, anciennement « réinitialisation du mot de passe administrateur », permet aux administrateurs désignés de récupérer les comptes d'utilisateurs de l'organisation de l'entreprise et de restaurer l'accès dans le cas où un employé oublie son mot de passe principal . La récupération de compte peut être activée pour une organisation en activant la politique d'administration de récupération de compte.

Les utilisateurs individuels doivent être inscrits (soit par auto-inscription soit en utilisant l'option de politique d'inscription automatique) pour être éligibles à la récupération de compte, car l'inscription déclenche l'échange de clés qui rend la récupération sécurisée.

La récupération de compte ne contourne pas la connexion en deux étapes ou le SSO . Si une méthode d'identifiant en deux étapes est activée pour le compte ou si votre organisation exige une authentification SSO, vous devrez toujours utiliser cette méthode pour accéder à votre coffre après la récupération.

Cryptage

Lorsqu'un membre de l'organisation s'inscrit à la récupération de compte, la clé de chiffrement de cet utilisateur est chiffrée avec la clé publique de l'organisation. Le résultat est stocké en tant que Clé de Récupération de Compte.

Lorsqu'une action de récupération est entreprise :

  1. La clé privée de l'organisation est déchiffrée avec la clé symétrique de l'organisation.

  2. La Clé de Récupération de Compte de l'utilisateur est déchiffrée avec la clé privée déchiffrée de l'organisation, ce qui donne la clé de chiffrement de l'utilisateur.

  3. La clé de chiffrement de l'utilisateur est chiffrée avec une nouvelle clé principale et un nouveau hachage du mot de passe principal est généré à partir du nouveau mot de passe principal, à la fois la clé de chiffrement chiffrée par la clé principale et le mot de passe principal ont remplacé les valeurs préexistantes côté serveur.

  4. La clé de chiffrement de l'utilisateur est chiffrée avec la clé publique de l'organisation, remplaçant la précédente Clé de Récupération de Compte par une nouvelle.

À aucun moment , quiconque, y compris l'administrateur qui exécute la réinitialisation, ne pourra voir l'ancien mot de passe principal.

Permissions

La récupération de compte peut être exécutée par les propriétaires, les admins et les utilisateurs personnalisés autorisés. La récupération de compte utilise une structure d'autorisation hiérarchique pour déterminer qui peut réinitialiser le mot de passe principal de qui, ce qui signifie :

  • Tout propriétaire, administrateur ou utilisateur personnalisé autorisé peut réinitialiser un utilisateur, un gestionnaire ou un utilisateur personnalisé. mot de passe principal de l'utilisateur.

  • Seul un admin ou un propriétaire peut réinitialiser le mot de passe principal d'un admin.

  • Seul un propriétaire peut réinitialiser le mot de passe principal d'un autre propriétaire.

Journalisation des événements

Les événements sont enregistrés lorsque :

  • Un mot de passe principal est réinitialisé en utilisant la récupération de compte.

  • Un utilisateur met à jour un mot de passe délivré par le biais de la récupération de compte.

  • Un utilisateur s'inscrit à la récupération de compte.

  • Un utilisateur se retire de la récupération de compte.

Activer la récupération de compte

Pour activer la récupération de compte pour votre organisation d'entreprise, ouvrez la console Admin en utilisant le sélecteur de produit ():

commutateur-de-produit
commutateur-de-produit

Naviguez vers ParamètresPolitiques de sécurité, et activez la politique d'administration de récupération de compte:

Définir les politiques de sécurité
Définir les politiques de sécurité

Les utilisateurs devront s'inscrire eux-mêmes ou être inscrits automatiquement à la récupération de compte avant que leur mot de passe principal puisse être réinitialisé.

Inscription automatique

L'activation de l'option de politique d'inscription automatique inscrira automatiquement les nouveaux utilisateurs à la récupération de compte lorsque leur invitation à l'organisation est acceptée et les empêchera de se retirer de la récupération de compte.

Les utilisateurs déjà présents dans l'organisation ne seront pas inscrits de manière rétroactive à la récupération de compte et devront s'inscrire eux-mêmes.

pointe

If you are automatically enrolling organization members in account recovery, we highly recommend notifying them of this feature. Many Bitwarden organization users store personal credentials in their individual vault, and should be made aware that account recovery could allow an administrator to access their individual vault data.

Inscrivez-vous vous-même à la récupération de compte

Pour vous inscrire à la récupération de compte, sélectionnez le Options menu à côté de votre organisation dans la vue des Coffres et sélectionnez Inscrivez-vous à la récupération de compte:

S'inscrire à la récupération du compte
S'inscrire à la récupération du compte

Vous pouvez vous inscrire à la récupération de compte pour plusieurs organisations, si vous le souhaitez.

Retirer l'inscription

Une fois inscrit, vous pouvez Retirer la récupération de compte à partir du même menu déroulant utilisé pour vous inscrire :

Retirer de la récupération du compte
Retirer de la récupération du compte

Les utilisateurs dans les organisations qui ont activé l'option de politique d'inscription automatique ne seront pas autorisés à se retirer de la récupération de compte. De plus, changer manuellement votre mot de passe principal ou régénérer votre clé de chiffrement ne vous retirera pas de la récupération de compte.

Récupérer un compte

note

You must be an owner, admin, or permitted custom user to reset a master password. Check the permissions section of this article to see whose master password you are allowed to reset.

Pour récupérer le compte d'un membre de votre organisation Entreprise :

  1. Dans la console Admin, naviguez vers Membres.

  2. Pour le membre dont vous souhaitez réinitialiser le mot de passe principal, utilisez le menu Options pour sélectionner Récupérer compte:

    Récupérer le compte
    Récupérer le compte
  3. Sur la fenêtre Récupérer le compte, créez un Nouveau mot de passe pour l'utilisateur. Si votre organisation a activé la politique de sécurité des exigences du mot de passe principal, vous devrez créer un mot de passe qui répond aux exigences mises en œuvre (par exemple, min. huit caractères, contient des nombres) :

    Créer un nouveau mot de passe
    Créer un nouveau mot de passe


    Copiez le nouveau mot de passe principal et contactez l'utilisateur pour coordonner une communication sécurisée de celui-ci, par exemple en utilisant Bitwarden Send.

  4. Sélectionnez Enregistrer pour exécuter la récupération de compte. Ce faisant, l'utilisateur sera déconnecté de ses sessions actuelles. Les sessions actives sur certaines applications client, comme les applications mobiles, peuvent rester actives jusqu'à une heure.

Après une convalescence

Lorsque votre mot de passe principal est réinitialisé, vous recevrez un courriel de Bitwarden pour vous en informer. Après avoir reçu ce courriel, contactez l'administrateur de votre organisation pour obtenir votre nouveau mot de passe principal via un canal sécurisé comme Bitwarden Send.

Une fois que vous avez retrouvé l'accès à votre coffre en utilisant le nouveau mot de passe principal, on vous demandera de mettre à jour votre mot de passe principal à nouveau :

Update your Master Password
Update your Master Password

Il est nécessaire de mettre à jour votre mot de passe principal après une réinitialisation car un mot de passe principal doit être fort, mémorable et quelque chose que seulement vous connaissez.

Suggérer des modifications à cette page

Comment pouvons-nous améliorer cette page pour vous ?
Pour les questions techniques, de facturation et de produits, veuillez contacter le service d'assistance.

État du nuage

Vérifier l'état

Améliorez vos connaissances en cybersécurité.

Abonnez-vous à la newsletter.


© 2024 Bitwarden, Inc. Conditions Confidentialité Paramètres des cookies Plan du site

Go to EnglishStay Here