Pour l’équipe TagoIO, garantir l’application la plus sécurisée possible reste toujours la priorité absolue. Dans cet esprit, nous ajoutons de nouvelles fonctionnalités de sécurité destinées aux administrateurs et aux utilisateurs finaux de TagoRUN : (1) l’authentification à deux facteurs et (2) les règles de mot de passe. Si vous ne le saviez pas encore, TagoRUN est notre plateforme en marque blanche pour vos utilisateurs finaux, et elle va désormais offrir un niveau de sécurité encore plus élevé.
[1] Authentification à deux facteurs (2FA)
L’authentification à deux facteurs est un processus de sécurité où, en plus d’un simple mot de passe pour se connecter à un compte, une autre forme d’authentification est également requise, créant ainsi une couche de sécurité supplémentaire en permanence. TagoIO a mis en place un système 2FA à code à six chiffres, généré par une application sur votre appareil mobile ou envoyé sous forme de message par SMS ou par e-mail.
Nous recommandons vivement à chaque administrateur TagoRUN d’activer cette fonctionnalité pour ses utilisateurs finaux, d’autant plus qu’aujourd’hui maximiser la sécurité sur la plateforme IoT et activer la 2FA n’a jamais été aussi simple. Vous verrez un onglet Sécurité et protection où vous pouvez activer l’authentification à deux facteurs dans les paramètres de votre RUN.
Une fois cette fonctionnalité activée, vos utilisateurs finaux peuvent configurer leurs préférences de sécurité en ajoutant la méthode d’authentification de leur choix, comme une application d’authentification, le SMS ou l’e-mail.
Après seulement quelques minutes de configuration de la 2FA, leur compte sera nettement plus sécurisé, et à chaque connexion un code 2FA leur sera désormais demandé.
Il existe de nombreuses applications 2FA parmi lesquelles vos utilisateurs finaux peuvent choisir pour accéder à leur compte, parmi les plus connues : 1Password, Microsoft Authenticator et Google Authenticator.
De plus, supposons que votre utilisateur final ait activé plus d’une méthode d’authentification (par exemple le SMS et une application d’authentification). Dans ce cas, il peut aussi choisir la méthode d’authentification supplémentaire qu’il souhaite utiliser en cliquant sur le message « Vous ne pouvez pas accéder à votre appareil à deux facteurs ? » lorsqu’il s’affiche, puis en y sélectionnant sa méthode.
Vous pouvez en savoir plus sur cette fonctionnalité dans notre documentation.
[2] Règles de mot de passe pour TagoRUN
Les administrateurs TagoRUN peuvent définir des exigences obligatoires de mot de passe pour leurs utilisateurs RUN lorsqu’ils modifient ou créent un nouveau compte. Comme pour la fonctionnalité précédente, vous pouvez choisir les règles de mot de passe dans l’onglet Sécurité et protection.
Il est essentiel d’avoir un mot de passe fort pour protéger les comptes contre les attaques par force brute ou les simples tentatives de devinette.
Vous pouvez en savoir plus sur les règles de mot de passe pour TagoRUN dans notre documentation !
Envie d’en savoir plus ?
Nous ajouterons d’autres fonctionnalités dans les paramètres de TagoRUN au cours des prochains mois, alors restez à l’écoute ! Vous pouvez vous abonner à notre page Change Log pour recevoir les mises à jour directement dans votre boîte e-mail.
