A quoi sert un compte d'administrateur et comment le sécuriser ?

Un compte d'administrateur est un compte d'utilisateur qui possède des privilèges élevés pour voir et modifier l'état du serveur et configurer les éléments essentiels de votre serveur.  C'est à partir d'un tel compte que vous pouvez notamment configurer les disques, configurer le réseau, installer des applications supplémentaires, créer et gérer d'autres comptes d'utilisateurs.

Exigences de mot de passe

Votre serveur vous imposera, dès lors, de créer un mot de passe "fort" (dit aussi "solide") qui contient au moins 12 lettres majuscules et minuscules, chiffres et symboles.

Pour le créer, vous pouvez utiliser un gestionnaire de mots de passe ou vous utiliser un générateur tel que celui de la CNIL, qui vous fournira un mot de passe long mais dont vous vous souviendrez aisément.

Authentification multifactorielle

Il est très important également de définir un moyen d'authentification multifactorielle (MFA).  Là encore, un assistant, vous invitera, via un premier code QR, à télécharger l'application mobile "Secure Sign In" sur votre appareil Android ou iOS et, via un second code QR, de lier cette application à votre serveur.

Le code OTP ("One Time Password") qui est utilisé dans le cadre du MFA est un code sur 6 chiffres qui évolue dans le temps et est affiché dans l'application mobile.  Il change toutes les minutes et est calculé de façon telle que seuls votre serveur et votre application connaissent le code en vigueur.  Pour vous connecter à votre serveur, vous aurez le choix entre introduire le code OTP affiché par l'application ou d'approuver la connexion sur une notification qui apparaît dans l'application.