Exigences strictes en matière de mot de passe

Chez TaxDome, la protection de vos informations personnelles et financières est notre priorité absolue. Nous travaillons avec des professionnels de la comptabilité, de la fiscalité et de la tenue de livres dans le monde entier et nous comprenons à quel point il est important de sécuriser les données de nos clients.

Récemment, il vous a peut-être été demandé de réinitialiser votre mot de passe lorsque vous vous connectez au portail client de TaxDome . Ceci fait partie des améliorations continues que nous apportons à la protection de tous les utilisateurs et de tous les comptes.

Des normes plus strictes pour les mots de passe

Nous avons relevé nos exigences en matière de complexité des mots de passe afin de nous conformer aux meilleures pratiques les plus récentes en matière de sécurité. Si votre mot de passe actuel ne répond pas aux nouvelles normes, vous serez invité à le réinitialiser.

Pour garantir la sécurité de votre mot de passe, celui-ci doit comporter les éléments suivants :

  • 12 caractères ou plus
  • Au moins une lettre majuscule
  • Au moins deux chiffres
  • Au moins deux caractères spéciaux (comme !, $, %, etc.)

Exemple faible: Abc123
Exemple fort : T8r!Zk4$gN72#bl

La plupart des navigateurs proposent des générateurs de mots de passe, et nous recommandons de les utiliser ou d'utiliser un gestionnaire de mots de passe de confiance pour créer un mot de passe fort.

Pourquoi certains mots de passe ne sont plus acceptés

Dans le cadre de nos protocoles de sécurité, nous vérifions les mots de passe par rapport à une base de données d'informations d'identification publiquement exposées afin de nous assurer qu'ils n'ont pas été utilisés dans des fuites de données connues.

Nous utilisons des ressources telles que Have I Been Pwned, un site très réputé qui recense les adresses électroniques et les mots de passe trouvés dans des brèches accessibles au public sur des sites web ou des services sans rapport avec le sujet.

Si votre mot de passe figure sur l'une de ces listes, nous le bloquons, même s'il fonctionne encore, car les mots de passe réutilisés ou exposés sont plus vulnérables aux attaques automatisées. Cela permet d'éviter les accès non autorisés et de mieux protéger votre compte.

Vous pouvez visiter le site Have I Been Pwned à tout moment pour vérifier si votre adresse électronique a été impliquée dans une exposition de données connue.

Authentification à deux facteurs (2FA)

L'authentification à deux facteurs (2FA) ajoute une couche supplémentaire de protection en exigeant un code - généralement envoyé sur votre téléphone ou généré par une application - en plus de votre mot de passe.

Certaines entreprises peuvent exiger de leurs clients qu'ils utilisent 2FA pour accéder à leur portail. Même si cela n'est pas obligatoire pour vous, nous vous recommandons vivement d'activer le 2FA dans la mesure du possible. Selon Microsoft, l'activation du 2FA bloque plus de 99,9 % des attaques automatisées de comptes, ce qui en fait l'un des moyens les plus efficaces de protéger vos informations, même si votre mot de passe est compromis.

Si vous vous connectez à TaxDome en utilisant Google SSO, vous êtes déjà protégé par les paramètres 2FA de votre compte Google. Cela signifie que vous bénéficiez d'une sécurité supplémentaire sans avoir besoin de saisir des codes distincts pour accéder à TaxDome.

Pour activer l'authentification à deux facteurs dans votre compte TaxDome , suivez les étapes décrites dans notre article d'aide aux clients : Authentification à deux facteurs (2FA).

Notre engagement permanent en faveur de la sécurité

TaxDome est certifié SOC 2 Type II, ce qui signifie que notre plateforme est régulièrement auditée en matière de sécurité, de disponibilité et de protection des données.

Outre le renforcement des mots de passe et de l'authentification électronique, nous continuons à déployer des mises à jour :

  • Réinitialisation des sessions dans le cadre des améliorations de routine de la sécurité
  • Blocage des mots de passe trouvés dans les sources de données publiques
  • CAPTCHA et protections de limitation de taux
  • Partenariat avec Cloudflare pour une sécurité réseau de niveau entreprise

Il ne s'agit là que de quelques-uns des moyens mis en œuvre en coulisses pour assurer la sécurité de vos informations, et nous ne cessons de nous améliorer.

Ce que vous pouvez faire

  • Utilisez un mot de passe fort et unique pour votre compte TaxDome
  • Activer l'authentification à deux facteurs dans la mesure du possible
  • Éviter de réutiliser les mots de passe sur différents sites
  • Soyez prudent avec les liens envoyés par courriel - connectez-vous sur le portail officiel TaxDome de votre entreprise.
  • Utilisez Have I Been Pwned pour vérifier si votre adresse électronique est apparue dans des expositions de données antérieures.
  • Si quelque chose ne va pas, contactez votre entreprise ou notre équipe d'assistance.

Merci d'utiliser TaxDome. Nous sommes fiers de soutenir votre équipe comptable et nous nous engageons à sécuriser vos informations à chaque étape du processus.

Cela a-t-il répondu à votre question ? Merci pour le retour d'information Il y a eu un problème pour soumettre votre commentaire. Veuillez réessayer plus tard.