Authentification unique (SSO) – la meilleure prescription contre la fatigue des mots de passe ?

Alors que la sensibilisation générale à l'importance de la cybersécurité continue de croître, les entreprises affinent et mettent à jour leurs politiques de sécurité. Les politiques mises à jour comportent diverses règles et normes conçues pour rendre les entreprises plus résistantes aux cyberattaques, y compris des règles sur la façon dont les utilisateurs accèdent aux applications d'entreprise.

Équilibrer les problèmes de sécurité avec une productivité continue pose un défi auquel la connexion peut apporter une solution.

Le problème de la fatigue des mots de passe

Alors que la cybersécurité devenait une préoccupation de plus en plus pressante pour les entreprises de tous les secteurs, les décideurs en matière de sécurité de l'information ont réalisé qu'une mauvaise hygiène des mots de passe était une source courante de cyber-risque. Les employés qui se connectent aux postes de travail et aux applications professionnelles pourraient voir leurs informations d'identification compromises en raison de mots de passe faibles réutilisés sur des systèmes disparates.

À ce jour, les informations d'identification volées restent une cause persistante de violations de données. En fait, une violation de données en 2020 chez l'hôtelier Marriot International a été causée par deux employés dont les identifiants de connexion ont été compromis.

La solution pour de nombreuses entreprises consiste à mettre à jour les politiques de mot de passe afin qu'elles nécessitent des mots de passe plus complexes avec des stipulations de longueur minimale, la nécessité d'utiliser certains caractères dans les mots de passe et des durées d'expiration prédéfinies. Ces stratégies de mot de passe ont été appliquées à l'aide de services d'annuaire comme Active Directory.

Les employés modernes accèdent à plusieurs applications métier différentes pour leur travail quotidien. Ces applications sont accessibles dans un environnement informatique hybride avec des applications sur site et basées sur le cloud. Une étude a révélé que le nombre moyen d'applications utilisées par le travailleur moderne est de 9,39.

Un résultat inattendu des politiques de mot de passe de plus en plus robustes pour accéder à toutes ces ressources est la fatigue des mots de passe. Alors que les employés tentent de mémoriser et de gérer les mots de passe de différentes ressources, certaines des actions indésirables suivantes nuisent à la productivité :

• Les employés passent trop de temps à essayer de se souvenir des mots de passe de différents systèmes
• Les services d'assistance informatique sont facilement submergés par les tickets de réinitialisation de mot de passe
• Même si une entreprise dispose d'un portail libre-service pour réinitialiser les mots de passe, les employés passent trop de temps à l'utiliser car ils oublient régulièrement les mots de passe

Le problème de fatigue des mots de passe représente un problème d'alignement entre productivité et sécurité. De plus, l'expérience utilisateur est également affectée négativement pour les employés et les services d'assistance informatique.

Le problème de la fatigue des mots de passe a été exacerbé pendant la pandémie lorsque les entreprises ont dû fournir un accès aux applications et aux ressources pour leurs nouveaux employés distants. Pour aider à lutter contre ce problème et faciliter une meilleure sécurité sans nuire à la productivité, de nombreuses entreprises se tournent vers l'authentification unique.

Qu'est-ce que l'authentification unique ?

L'authentification unique est un type de service d'authentification qui permet aux utilisateurs de se connecter à de nombreuses applications à l'aide d'un seul ensemble d'informations d'identification de connexion. Le service SSO utilise généralement un échange de jetons basé sur des normes (Kerberos, SAML, OpenID) pour communiquer les informations d'authentification entre les applications (fournisseurs de services) et un fournisseur d'identité. Découvrez plus en détail le fonctionnement exact de l'authentification unique.

SSO retrace son historique jusqu'aux services d'annuaire sur site, tels qu'Active Directory (AD). Il était simple de faciliter l'accès par authentification unique aux systèmes et applications Windows dans les limites du périmètre du réseau local. Les solutions sur mesure fournissant la technologie SSO sur site étaient connues sous le nom de SSO d'entreprise ou intranet SSO, et les articles traitant de ces solutions remontent au milieu des années 1990.

Alors que les services Web commençaient à devenir plus populaires, les mécanismes et les solutions basés sur un navigateur ont commencé à devenir nécessaires pour le SSO. Ces solutions ont comblé un fossé entre AD et les applications Web que les entreprises utilisaient davantage.

Alors que les décideurs informatiques commençaient à investir massivement dans l'infrastructure cloud, le besoin de déploiements hybrides augmentait. L'authentification unique moderne nécessite une authentification entre les anciennes applications sur site et celles basées dans le cloud.

Avantages de l'authentification unique

Par sa définition même, le SSO combat le problème de fatigue des mots de passe qui afflige les employés. Les avantages spécifiques du SSO incluent :

• Productivité accrue : Lorsque les employés ne perdent plus de temps à essayer de se souvenir et de réinitialiser les mots de passe, ils peuvent se concentrer sur les tâches qui apportent une réelle valeur commerciale. Une étude de cas d'un établissement d'enseignement a révélé que le SSO a permis d'économiser 2 500 heures de temps.
• Meilleure expérience utilisateur : La possibilité de se connecter aux applications et ressources professionnelles pertinentes en une seule fois améliore également l'expérience utilisateur. L'interface avec la technologie d'entreprise devient plus pratique et sans stress pour les gens, ce qui peut augmenter la satisfaction à l'égard de leur travail.
• Réduction de la charge du service d'assistance : il y a beaucoup moins de demandes de réinitialisation de mot de passe à traiter pour les services d'assistance informatique. Les employés peuvent toujours oublier leurs mots de passe, mais ce problème devient beaucoup moins fréquent.
• Réduit la gestion des mots de passe non sécurisés : lorsque les utilisateurs doivent se souvenir de plusieurs mots de passe pour différents systèmes, de mauvaises pratiques peuvent s'infiltrer, comme écrire les mots de passe sur des post-it ou enregistrer des documents de bureau avec tous les mots de passe écrits.

Défis d'authentification unique

Les politiques de mot de passe restent importantes

Les entreprises doivent toujours utiliser des politiques de mot de passe raisonnables qui conduisent à des mots de passe forts pour l'authentification unique. Un mot de passe faible en l'absence d'autres contrôles d'authentification signifie que toute compromission des informations d'identification donne accès à plusieurs ressources plutôt qu'à une seule.

La visibilité de l'application est nécessaire

La plupart des entreprises utilisent plus de 100 applications différentes dans leurs environnements informatiques hybrides, car les services cloud spécialisés continuent de proliférer et de gérer divers cas d'utilisation opérationnelle. La visibilité est essentielle sur toutes les applications pour s'assurer qu'elles sont intégrées au service SSO. Si les utilisateurs constatent qu'ils doivent recommencer à se souvenir de plusieurs mots de passe différents parce que certaines applications ont été ignorées par une implémentation SSO, le problème de fatigue des mots de passe se répète.

Des méthodes d'authentification complémentaires sont nécessaires

Le SSO seul, sans aucune autre méthode d'authentification, augmente les risques de sécurité des informations. Pour les applications ou les données particulièrement sensibles, il est essentiel de tirer parti de solutions d'authentification basées sur les risques qui peuvent analyser de manière contextuelle le comportement des utilisateurs et demander d'autres catégories de preuves pour vérifier les identités avant que l'authentification ne soit accordée (authentification multifacteur).

L'avenir de l'authentification unique

Il est probable que le futur SSO deviendra sans mot de passe, ce qui signifie que la connexion initiale utilise un type d'authentification utilisateur différent de la combinaison traditionnelle nom d'utilisateur-mot de passe. Par exemple, les utilisateurs peuvent fournir un identifiant biométrique pour accéder à toutes les applications professionnelles dont ils ont besoin. Des implémentations SSO plus complètes permettront un accès transparent à n'importe quelle ressource informatique plutôt qu'aux seules applications.

Note de l'éditeur : Ronan Mahony est un rédacteur de contenu indépendant qui se concentre principalement sur des sujets liés à la cybersécurité. Il aime décomposer des idées et des solutions complexes en articles de blog et articles engageants. Il est à l'aise d'écrire sur d'autres domaines de la technologie B2B, notamment l'apprentissage automatique et l'analyse de données.

Avez-vous des idées à ce sujet? Faites-le nous savoir ci-dessous dans les commentaires ou transférez la discussion sur notre Twitter ou Facebook.

Recommandations des éditeurs :

• Les pirates disposent désormais d'un logiciel dédié qui les aide à pénétrer dans les caméras de sécurité Ring
• Les cinq meilleurs jeux en ligne auxquels vous devriez jouer ce mois-ci
• Cinq avantages d'un système de gestion de l'apprentissage
• Oh génial, certaines applications Android volaient les mots de passe Facebook