webleads-tracker

4 solutions pour en finir avec les mots de passe

18 août 2020

Par Étienne Bompais-Pham dans Sécurité

En moyenne, les professionnels utilisent entre 5 et 10 applications qui nécessitent un identifiant et un mot de passe. Les utilisateurs ont donc tendance à conserver le mot de passe qui leur est attribué par défaut et à le réutiliser pour toutes les autres applications, afin de ne retenir qu’une seule combinaison.

La majorité des applications permettent aujourd’hui de réinitialiser le login et le mot de passe via l’envoi d’un lien sur la messagerie de l’utilisateur. C’est pour cette raison que les hackeurs ciblent tout particulièrement le login et le mot de passe de la messagerie des utilisateurs. Le risque, pour votre organisation, est qu’ils puissent accéder à l’ensemble des applications de l’entreprise dont les applications bancaires. Vous imaginez le risque pour la pérennité de votre entreprise !

Mais rassurez-vous, ce n’est pas une fatalité. Quatre solutions se présentent à vous :

  • configurer l’ensemble des applications métiers de votre entreprise pour utiliser l’annuaire Microsoft Azure Active Directory (annuaire d’Office 365) pour s’authentifier
  • une clé d’authentification comme Yubikey pour remplacer la saisie d’un mot de passe
  • l’application Microsoft Authenticator pour remplacer la saisie d’un mot de passe
  • des systèmes d’identification biométriques intégrés à votre matériel s’il en dispose : Microsoft Hello ou Apple Touch ID.

1. Identification unique avec Microsoft Azure AD

Connectez à Microsoft Azure AD (l’annuaire Cloud de Microsoft) vos applications métiers hébergées en interne, dans le cloud ou proposé en mode Saas (Software As A Service). Synchronisez ensuite votre annuaire Active Directory et Azure Active Directory, puis configurer vos stations de travail en mode Hybrid Join. Ainsi, lorsque vos utilisateurs s’authentifient sur leur machine Windows 10, ils peuvent accéder automatiquement à toutes les applications configurées pour s’authentifier avec l’annuaire Azure AD.

Cette fonctionnalité est compatible avec de nombreuses applications tierces, comme Sage, SAP, Trello, Citrix, Workplace from Facebook, WordPress…

2. Authentification sans mot de passe avec Microsoft Authentificator

Installez l’application Microsoft Authentificator sur les smartphones de vos utilisateurs et configurez-la pour autoriser une authentification sans mot de passe. Cette fonctionnalité est actuellement en Preview et sera disponible très prochainement.

Vous pouvez aussi utiliser cette application en second facteur d’authentification quand les utilisateurs s’identifient avec leur compte Azure AD. Dans ce cas, ils seront simplement invités à cliquer sur un bouton.

3. Authentification sans mot de passe avec une clé Yubikey

Vous pouvez remplacer vos mots de passe par une clé USB de sécurité comme Yubikey. Avec celle-ci, accédez à vos logiciels d’une simple pression ou d’un effleurement sur la clé.

4. Identification biométrique avec Microsoft Hello ou Apple Touch ID

Intégrés à de nombreux matériels, les systèmes d’identification biométriques Microsoft Hello ou Apple Touch ID permettent de vous authentifier en analysant vos empreintes digitales ou votre visage préalablement enregistrées sur une puce sécurisée interne à votre poste de travail.

Conclusion

Vos données sont la richesse de votre organisation. Les protéger est une nécessité. Malheureusement, les utilisateurs ont tendance à contourner les contraintes trop fortes qu’impose la sécurisation de vos systèmes d’information, ce qui réduit l’efficacité des mesures de protection. Il est donc capital que vous amélioriez le confort de vos utilisateurs pour que le respect des règles de sécurité ne soit plus une contrainte.

Pour simplifier la réduction du nombre de mots de passe, nous avons créé une offre complète : Mot de passe unique. Pour en savoir plus, consultez notre brochure, contactez-nous au 01 55 65 17 17 ou via notre formulaire de contact en ligne.

Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *