Nous avons le plaisir d'annoncer le lancement de nouvelles fonctionnalités pour les utilisateurs de nos services de gestion de la zone racine, destinées à accroître l'utilité et la sécurité de ces opérations critiques.
Authentification multifactorielle et vérification d'identité
Soucieuse d'offrir aux utilisateurs une expérience sécurisée et simplifiée, l'IANA se réjouit d'annoncer la mise à disposition d'un service d'authentification multifactorielle accompagné d'un programme de vérification d'identité.
Ces fonctions, qui sont actuellement facultatives, ajoutent des protections supplémentaires aux comptes du système de gestion de la zone racine. Notre système multifactoriel repose sur la norme IETF couramment utilisée, qui comporte des codes à six chiffres renouvelés régulièrement via une application de gestion des mots de passe de votre choix. Ce système est associé à une démarche de vérification d'identité, qui établit l'identité légale des personnes autorisées à agir au nom de nos clients. Les personnes qui s'inscrivent à ce programme s'identifient auprès de notre fournisseur tiers à l'aide de documents d'identité délivrés par leur gouvernement. Grâce à l'utilisation de ce programme - condition nécessaire pour activer l'authentification multifactorielle - l'accès peut être rétabli en toute sécurité en cas de perte des identifiants de connexion. Des mesures ont été prises pour limiter la collecte d'informations personnellement identifiables, et les informations fournies à des tiers ne sont pas conservées plus de sept jours.
Environnement de test API
Les clients qui doivent traiter un grand nombre de demandes de modification seront heureux d'apprendre que nous proposons désormais un environnement opérationnel de test et d'évaluation qui peut être utilisé pour tester l'automatisation du système de gestion de la zone racine. Cette API permet de programmer des opérations courantes, ce qui est particulièrement utile pour effectuer des opérations groupées là où il serait fastidieux d'effectuer des soumissions individuelles. Les gestionnaires de TLD peuvent développer des logiciels qui s'intègrent à nos systèmes et tester ces intégrations dans un bac à sable sans affecter la zone racine. L'accès via l'API est facultatif, mais nécessite toutefois l'utilisation de l'authentification multifactorielle et du programme de vérification d'identité.
Questions
Si vous avez des questions sur la configuration ou l'utilisation de ces fonctions, veuillez nous contacter à l'adresse suivante : [email protected]. Nous serons ravis de vous aider.
