Les meilleures pratiques informatiques traditionnelles exigent que nous appliquions des mots de passe forts : L’ANSSI préconise 12 caractères composés de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Nous sommes tenus de créer des mots de passe absolument uniques à chaque fois, de nous souvenir de ces mots de passe uniques et de ne jamais les noter.
Trop de personnes écrivent leurs mots de passe sur des papiers, des notes autocollantes, ou les stockent sur des feuilles de calcul sur leurs disques durs et, ils oublient de chiffrer les fichiers. Ensuite, quelqu’un accède aux identifiants d’un compte à privilèges, pirate nos systèmes et trouve ces feuilles de calcul pleines de mots de passe. C’est ce qui se serait produit lors de la tristement célèbre violation des données de Sony Pictures en 2014. Des pirates connus sous le nom de « Guardians of Peace » ont publié des feuilles de calcul de mots de passe sur Internet pour les 245 PC, 811 serveurs Windows et 1 700 machines Unix/Linux qu’ils prétendaient avoir piratés.
Entre-temps, les profils de compte se propagent rapidement. 40 % des personnes interrogées dans le cadre de l’enquête CyberArk-Idaptive4 créent plus de 50 profils de compte par an pour différents services Cloud. Une personne sur quatre saisit environ 4 000 mots de passe par an. Une personne sur trois a été bloquée de manière complète et définitive à la suite de plusieurs tentatives de connexion à cause d’un mot de passe oublié. Au Etats Unis l’étude estime que les petites entreprises de 500 employés perdent 200 000 dollars par an parce que des employés ont du mal à se souvenir de leurs mots de passe ou parce qu’ils ne prennent pas le temps de réinitialiser leurs mots de passe.
Difficile à retenir et trop coûteux : comment mettre un terme aux mots de passe une fois pour toutes ?
Nous devons tous utiliser des mots de passe forts et les modifier régulièrement. En même temps, nous ne devrions pas être tenus de créer et de mémoriser un mot de passe différent pour chaque application et service que nous utilisons.
Les outils tels que les coffres-forts de mots de passe des consommateurs offrent davantage de sécurité en émettant des jetons temporaires ou des URL pour authentifier les comptes d’utilisateurs individuels sur différents sites Web et services Cloud. Toutefois, lorsque vous administrez de plus grands groupes d’utilisateurs sur plusieurs applications d’entreprise, ces services individualisés sont insuffisants.
Les entreprises peuvent adopter un service d’accès de nouvelle génération pour fournir aux utilisateurs finaux une authentification unique aux applications dans le Cloud et sur site.
Au lieu d’exiger que nous saisissions des noms d’utilisateur et des mots de passe distincts pour chaque compte, un service d’accès de nouvelle génération utilise des normes industrielles telles que SAML, WS-Fed et OpenID Connect pour établir la confiance avec différents sites Web ou services en reliant notre identité électronique et les attributs d’un magasin d’identité central comme Active Directory.
L’accès de nouvelle génération peut également simplifier la façon dont l’informatique approvisionne les comptes des nouveaux employés et les désinstallent lorsqu’ils quittent l’entreprise.
Retrouvez des explications détaillées dans le livre blanc réalisé avec notre partenaire Cyberark :
