Récupération de compte
note
Account recovery is available for Enterprise organizations.
Qu'est-ce que la récupération de compte ?
La récupération de compte, anciennement « réinitialisation du mot de passe administrateur », permet
Les utilisateurs individuels doivent être inscrits (soit par
La récupération de compte ne contourne pas la connexion en deux étapes ou le SSO . Si une
Cryptage
Lorsqu'un membre de l'organisation
Lorsqu'une action de récupération est entreprise :
La clé privée de l'organisation est déchiffrée avec la clé symétrique de l'organisation.
La Clé de Récupération de Compte de l'utilisateur est déchiffrée avec la clé privée déchiffrée de l'organisation, ce qui donne la
clé de chiffrementde l'utilisateur.La clé de chiffrement de l'utilisateur est chiffrée avec une nouvelle clé principale et un nouveau hachage du mot de passe principal est généré à partir du nouveau mot de passe principal, à la fois la clé de chiffrement chiffrée par la clé principale et le mot de passe principal ont remplacé les valeurs préexistantes côté serveur.
La clé de chiffrement de l'utilisateur est chiffrée avec la clé publique de l'organisation, remplaçant la précédente Clé de Récupération de Compte par une nouvelle.
À aucun moment , quiconque, y compris l'administrateur qui exécute la réinitialisation, ne pourra voir l'ancien mot de passe principal.
Permissions
La récupération de compte peut être exécutée par les
Tout propriétaire, administrateur ou utilisateur personnalisé autorisé peut réinitialiser un utilisateur, un gestionnaire ou un utilisateur personnalisé. mot de passe principal de l'utilisateur.
Seul un admin ou un propriétaire peut réinitialiser le mot de passe principal d'un admin.
Seul un propriétaire peut réinitialiser le mot de passe principal d'un autre propriétaire.
Journalisation des événements
Un mot de passe principal est réinitialisé en utilisant la récupération de compte.
Un utilisateur met à jour un mot de passe délivré par le biais de la récupération de compte.
Un utilisateur s'inscrit à la récupération de compte.
Un utilisateur se retire de la récupération de compte.
Activer la récupération de compte
Pour activer la récupération de compte pour votre organisation d'entreprise, ouvrez la console Admin en utilisant le sélecteur de produit ():
Naviguez vers Paramètres → Politiques de sécurité, et activez la politique d'administration de récupération de compte:
Les utilisateurs devront s'
Inscription automatique
L'activation de l'option de politique d'inscription automatique inscrira automatiquement les nouveaux utilisateurs à la récupération de compte lorsque leur
Les utilisateurs déjà présents dans l'organisation ne seront pas inscrits de manière rétroactive à la récupération de compte et devront s'
note
Si vous inscrivez automatiquement les membres de l'organisation à la récupération de compte, nous vous recommandons fortement de les informer de cette fonctionnalité . De nombreux utilisateurs d'organisation Bitwarden stockent des informations d'identification personnelles dans leur coffre individuel, et doivent être informés que la récupération de compte pourrait permettre à un administrateur d'accéder à leurs données de coffre individuel.
Inscrivez-vous vous-même à la récupération de compte
Pour vous inscrire à la récupération de compte, sélectionnez le Options menu à côté de votre organisation dans la vue des Coffres et sélectionnez Inscrivez-vous à la récupération de compte:
Vous pouvez vous inscrire à la récupération de compte pour plusieurs organisations, si vous le souhaitez.
Retirer l'inscription
Une fois inscrit, vous pouvez Retirer la récupération de compte à partir du même menu déroulant utilisé pour vous inscrire :
Les utilisateurs dans les organisations qui ont activé l'option de politique
Récupérer un compte
note
You must be an
Pour récupérer le compte d'un membre de votre organisation Entreprise :
Dans la console Admin, naviguez vers Membres.
Pour le membre dont vous souhaitez réinitialiser le mot de passe principal, utilisez le menu Options pour sélectionner Récupérer compte:
Récupérer le compte Sur la fenêtre Récupérer le compte, créez un Nouveau mot de passe pour l'utilisateur. Si votre organisation a activé la
politique de sécurité des exigences du mot de passe principal, vous devrez créer un mot de passe qui répond aux exigences mises en œuvre (par exemple, min. huit caractères, contient des nombres) :Créer un nouveau mot de passe
Copiez le nouveau mot de passe principal et contactez l'utilisateur pour coordonner une communication sécurisée de celui-ci, par exemple en utilisantBitwarden Send.Sélectionnez Enregistrer pour exécuter la récupération de compte. Ce faisant, l'utilisateur sera déconnecté de ses sessions actuelles. Les sessions actives sur certaines applications client, comme les applications mobiles, peuvent rester actives jusqu'à une heure.
Après une convalescence
Lorsque votre mot de passe principal est réinitialisé, vous recevrez un courriel de Bitwarden pour vous en informer. Après avoir reçu ce courriel, contactez l'administrateur de votre organisation pour obtenir votre nouveau mot de passe principal via un canal sécurisé comme
Une fois que vous avez retrouvé l'accès à votre coffre en utilisant le nouveau mot de passe principal, on vous demandera de mettre à jour votre mot de passe principal à nouveau :
Il est nécessaire de mettre à jour votre mot de passe principal après une réinitialisation car un mot de passe principal doit être fort, mémorable et quelque chose que seulement vous connaissez.