Récupération de compte
note
Account recovery is available for Enterprise organizations.
La récupération de compte, anciennement « réinitialisation du mot de passe administrateur », permet aux administrateurs désignés de récupérer les comptes d'utilisateurs de l'organisation de l'entreprise et de restaurer l'accès dans le cas où un employé oublie son mot de passe principal . La récupération de compte peut être activée pour une organisation en activant la politique d'administration de récupération de compte.
Les utilisateurs individuels doivent être inscrits (soit par auto-inscription soit en utilisant l'option de politique d'inscription automatique) pour être éligibles à la récupération de compte, car l'inscription déclenche l'échange de clés qui rend la récupération sécurisée.
La récupération de compte ne contourne pas la connexion en deux étapes ou le SSO . Si une méthode d'identifiant en deux étapes est activée pour le compte ou si votre organisation exige une authentification SSO, vous devrez toujours utiliser cette méthode pour accéder à votre coffre après la récupération.
Lorsqu'un membre de l'organisation s'inscrit à la récupération de compte, la clé de chiffrement de cet utilisateur est chiffrée avec la clé publique de l'organisation. Le résultat est stocké en tant que Clé de Récupération de Compte.
Lorsqu'une action de récupération est entreprise :
La clé privée de l'organisation est déchiffrée avec la clé symétrique de l'organisation.
La Clé de Récupération de Compte de l'utilisateur est déchiffrée avec la clé privée déchiffrée de l'organisation, ce qui donne la clé de chiffrement de l'utilisateur.
La clé de chiffrement de l'utilisateur est chiffrée avec une nouvelle clé principale et un nouveau hachage du mot de passe principal est généré à partir du nouveau mot de passe principal, à la fois la clé de chiffrement chiffrée par la clé principale et le mot de passe principal ont remplacé les valeurs préexistantes côté serveur.
La clé de chiffrement de l'utilisateur est chiffrée avec la clé publique de l'organisation, remplaçant la précédente Clé de Récupération de Compte par une nouvelle.
À aucun moment , quiconque, y compris l'administrateur qui exécute la réinitialisation, ne pourra voir l'ancien mot de passe principal.
La récupération de compte peut être exécutée par les propriétaires, les admins et les utilisateurs personnalisés autorisés. La récupération de compte utilise une structure d'autorisation hiérarchique pour déterminer qui peut réinitialiser le mot de passe principal de qui, ce qui signifie :
Tout propriétaire, administrateur ou utilisateur personnalisé autorisé peut réinitialiser un utilisateur, un gestionnaire ou un utilisateur personnalisé. mot de passe principal de l'utilisateur.
Seul un admin ou un propriétaire peut réinitialiser le mot de passe principal d'un admin.
Seul un propriétaire peut réinitialiser le mot de passe principal d'un autre propriétaire.
Les événements sont enregistrés lorsque :
Un mot de passe principal est réinitialisé en utilisant la récupération de compte.
Un utilisateur met à jour un mot de passe délivré par le biais de la récupération de compte.
Un utilisateur s'inscrit à la récupération de compte.
Un utilisateur se retire de la récupération de compte.
Pour activer la récupération de compte pour votre organisation d'entreprise, ouvrez la console Admin en utilisant le sélecteur de produit ():
Naviguez vers Paramètres → Politiques de sécurité, et activez la politique d'administration de récupération de compte:
Les utilisateurs devront s'inscrire eux-mêmes ou être inscrits automatiquement à la récupération de compte avant que leur mot de passe principal puisse être réinitialisé.
L'activation de l'option de politique d'inscription automatique inscrira automatiquement les nouveaux utilisateurs à la récupération de compte lorsque leur invitation à l'organisation est acceptée et les empêchera de se retirer de la récupération de compte.
Les utilisateurs déjà présents dans l'organisation ne seront pas inscrits de manière rétroactive à la récupération de compte et devront s'inscrire eux-mêmes.
pointe
If you are automatically enrolling organization members in account recovery, we highly recommend notifying them of this feature. Many Bitwarden organization users store personal credentials in their individual vault, and should be made aware that account recovery could allow an administrator to access their individual vault data.
Pour vous inscrire à la récupération de compte, sélectionnez le Options menu à côté de votre organisation dans la vue des Coffres et sélectionnez Inscrivez-vous à la récupération de compte:
Vous pouvez vous inscrire à la récupération de compte pour plusieurs organisations, si vous le souhaitez.
Une fois inscrit, vous pouvez Retirer la récupération de compte à partir du même menu déroulant utilisé pour vous inscrire :
Les utilisateurs dans les organisations qui ont activé l'option de politique d'inscription automatique ne seront pas autorisés à se retirer de la récupération de compte. De plus, changer manuellement votre mot de passe principal ou régénérer votre clé de chiffrement ne vous retirera pas de la récupération de compte.
note
You must be an owner, admin, or permitted custom user to reset a master password. Check the permissions section of this article to see whose master password you are allowed to reset.
Pour récupérer le compte d'un membre de votre organisation Entreprise :
Dans la console Admin, naviguez vers Membres.
Pour le membre dont vous souhaitez réinitialiser le mot de passe principal, utilisez le menu Options pour sélectionner Récupérer compte:
Recover account Sur la fenêtre Récupérer le compte, créez un Nouveau mot de passe pour l'utilisateur. Si votre organisation a activé la politique de sécurité des exigences du mot de passe principal, vous devrez créer un mot de passe qui répond aux exigences mises en œuvre (par exemple, min. huit caractères, contient des nombres) :
Create new password
Copiez le nouveau mot de passe principal et contactez l'utilisateur pour coordonner une communication sécurisée de celui-ci, par exemple en utilisant Bitwarden Send.Sélectionnez Enregistrer pour exécuter la récupération de compte. Ce faisant, l'utilisateur sera déconnecté de ses sessions actuelles. Les sessions actives sur certaines applications client, comme les applications mobiles, peuvent rester actives jusqu'à une heure.
Lorsque votre mot de passe principal est réinitialisé, vous recevrez un courriel de Bitwarden pour vous en informer. Après avoir reçu ce courriel, contactez l'administrateur de votre organisation pour obtenir votre nouveau mot de passe principal via un canal sécurisé comme Bitwarden Send.
Une fois que vous avez retrouvé l'accès à votre coffre en utilisant le nouveau mot de passe principal, on vous demandera de mettre à jour votre mot de passe principal à nouveau :
Il est nécessaire de mettre à jour votre mot de passe principal après une réinitialisation car un mot de passe principal doit être fort, mémorable et quelque chose que seulement vous connaissez.