Aller au contenu principal
Zenovay
Gratuit5 minutesDébutant

Sécurité de connexion et protection contre les tentatives échouées

Comprenez comment Zenovay protège votre compte contre les accès non autorisés grâce aux fonctionnalités de sécurité de connexion et que faire si vous suspectez une activité suspecte.

loginsecurityalertsbrute-forcelockout
Dernière mise à jour :

Zenovay comprend plusieurs couches de sécurité de connexion pour protéger votre compte contre les accès non autorisés. Ce guide explique le fonctionnement de ces protections et ce que faire si vous remarquez une activité suspecte.

Protection contre les tentatives de connexion échouées

Zenovay se protège contre les attaques par force brute grâce à un verrouillage automatique du compte et à une limitation du débit au niveau réseau.

Verrouillage automatique

Après 10 tentatives de connexion consécutives échouées, votre compte est temporairement verrouillé. Vous verrez un avertissement lorsqu'il vous reste 3 ou moins de tentatives.

Des verrouillages répétés entraînent des temps d'attente progressivement plus longs :

VerrouillageDurée
1er verrouillage5 minutes
2e verrouillage15 minutes
3e verrouillage30 minutes
4e et suivants60 minutes

Le verrouillage du compte est appliqué côté serveur. Effacer les cookies de votre navigateur ou changer de navigateur ne réinitialisera pas le compteur de verrouillage.

Limitation du débit au niveau réseau

En plus du verrouillage du compte, Zenovay applique une limitation du débit au niveau réseau. Les tentatives de connexion rapides ou automatisées depuis le même réseau sont automatiquement ralenties ou bloquées avant d'atteindre votre compte. Cela offre une couche de défense supplémentaire contre les attaques automatisées et le bourrage d'identifiants.

Déverrouiller votre compte

Si votre compte est verrouillé, vous avez trois options :

  1. Attendez que la période de verrouillage expire, puis réessayez avec le bon mot de passe. Le verrouillage est automatiquement levé une fois la durée d'attente écoulée.
  2. Réinitialisez votre mot de passe en utilisant le lien « Mot de passe oublié » sur la page de connexion. C'est la bonne action si vous ne vous souvenez plus de votre mot de passe ou si vous pensez que vos identifiants ont été compromis. Notez que la réinitialisation du mot de passe ne contourne pas un verrouillage actif – une fois la période de verrouillage passée, connectez-vous avec votre nouveau mot de passe.
  3. Contactez le support à [email protected] si vous ne parvenez toujours pas à accéder à votre compte

Reconnaître une activité suspecte

Signaux d'alarme

Soyez attentif aux :

  • E-mails de réinitialisation de mot de passe inattendus que vous n'avez pas demandés
  • Déconnexions inattendues
  • Modifications des paramètres de votre compte que vous n'avez pas effectuées
  • Notifications par e-mail concernant de nouvelles connexions depuis des emplacements inconnus

Que faire si vous suspectez un accès non autorisé

  1. Modifiez votre mot de passe

    Mettez immédiatement à jour votre mot de passe avec un nouveau mot de passe fort. Cela déconnectera également toutes les autres sessions.

  2. Vérifiez les paramètres MFA

    Assurez-vous que votre MFA est correctement configuré. Si vous pensez que vos codes de secours ont été compromis, régénérez-les.

  3. Vérifiez les paramètres du compte

    Examinez votre profil, votre adresse e-mail et toute modification apportée à votre compte ou à vos sites web.

  4. Contactez le support

    Si vous pensez que votre compte a été compromis, contactez immédiatement [email protected].

Recommandations de sécurité

Protégez votre compte

  1. Activez le MFA : utilisez une application d'authentification ou une clé de sécurité comme second facteur
  2. Utilisez un mot de passe fort et unique : ne réutilisez pas les mots de passe d'autres services
  3. Sécurisez votre adresse e-mail : votre adresse e-mail est utilisée pour les réinitialisations de mot de passe et la récupération de compte
  4. Déconnectez-vous sur les appareils partagés : déconnectez-vous toujours lorsque vous utilisez des ordinateurs publics ou partagés
  5. Surveillez le phishing : connectez-vous uniquement via auth.zenovay.com ou des liens en lesquels vous avez confiance

Journal d'audit avancé

Scale Plan

Les plans Scale et Enterprise incluent un journal d'audit avancé qui suit :

  • Tous les événements d'authentification
  • Les modifications de paramètres
  • Les exportations de données
  • Les actions des membres de l'équipe
  • L'utilisation de l'API
  • Les actions d'administration

Les journaux d'audit avancés peuvent être exportés à des fins de conformité et intégrés aux systèmes SIEM.

Prochaines étapes

Articles connexes

  1. Codes de secours pour le MFA

    Apprenez à générer, utiliser et stocker en toute sécurité les codes de secours pour la récupération de compte.

  2. Processus de vérification de l'adresse e-mail

    Apprenez comment vérifier votre adresse e-mail et résoudre les problèmes de vérification.

  3. Exigences relatives au mot de passe et réinitialisation

    Découvrez les exigences de mot de passe de Zenovay et comment réinitialiser votre mot de passe si vous l'avez oublié.

Cet article vous a-t-il aidé ?