Questions d'entretien - IAM Engineer

Un manager insiste sur le fait que leur connexion "mot de passe plus code PIN" est une MFA parce que "ce sont deux choses." Un autre membre de l'équipe soutient que Face ID seul est une MFA parce qu'"il vérifie plusieurs caractéristiques faciales." Comment expliquez-vous à chacun pourquoi ils se trompent sur ce qui constitue une authentification multi-facteurs véritable ?

Un administrateur système licencié a toujours le mot de passe root pour les serveurs de production parce que "tout le monde le connaît." Le mot de passe n'a pas été changé depuis 2 ans. Cela a été relevé lors d'un audit. Quelles actions immédiates prenez-vous, et comment concevez-vous des contrôles pour éviter cette situation à l'avenir ?

Un DBA demande des droits d'administrateur global permanent dans Azure AD parce que "j'en ai besoin chaque semaine pour la maintenance." Un autre admin soutient qu'ils devraient simplement obtenir l'accès à la demande quand nécessaire. Vous avez à la fois CyberArk (PAM) et Azure AD PIM disponibles. Comment concevez-vous la bonne solution, et comment PAM et PIM fonctionnent-ils ensemble ici ?