Gérer la complexité des mots de passe : solution ou problème ?
L’introduction des règles de complexité des mots de passe utilisées dans une organisation suscite généralement des réactions mitigées tant de la part des responsables informatiques, que des administrateurs systèmes. D’une part, on observe une réaction plutôt enthousiaste suscitée par une amélioration de la sécurité en prévenant notamment des accès non autorisés, mais d’autre part, on observe également une certaine crainte quant à voir apparaître une forte augmentation des appels au helpdesk pour des oublis de mots de passe ou encore une recrudescence des fameux ‘post-it’ planqués sous les claviers ou collés sur les écrans par les utilisateurs pour ‘se rappeler’ leurs innombrables mots de passe.
In this article
Réelle crainte qu’un certain nombre d’utilisateurs ne soient pas capables de mémoriser un mot de passe complexe.
Surtout dans les organisations appartenant au secteur de la santé où le personnel a (fort heureusement) plus de dispositions pour traiter les patients que pour traiter les questions touchant à l’informatique. L’introduction de règles de complexité pour les mots de passe est une tâche complexe. Les collaborateurs veulent pouvoir se connecter aux systèmes sans que cela soit fastidieux et préfèrent des mots de passe facile à retenir. Cependant, les règles de conformité et sécurité acceptent de moins en moins des mots de passe dits ‘simples’.
En finir avec les tickets d’incident créés dans les services de helpdesk pour des réinitialisations de mot de passe
Si après une plus ou moins longue période de vacances et suite à l’introduction de règles de complexité, on constate une augmentation du nombre d’appels aux helpdesk pour des réinitialisations de mots de passe, cela peut s’avérer extrêmement dommageable pour l’entreprise. Des mots de passe complexes sont en effet beaucoup plus difficiles à mémoriser que le nom de son animal de compagnie, d’autant plus après une période de congé à l’issue de laquelle les employés ont tendance à oublier plus facilement leur mot de passe. Résultat : des files d’attente interminables et une perte de productivité pour l’entreprise.
Pour faire face à cette problématique, Tools4ever a développé deux produits bien pensés : SSRPM (Self-Service Reset Password Management) permettant la réinitialisation des mots de passe en libre-service et PCM (Password Complexity Manager) permettant de gérer le degré de complexité de vos mots de passe.
Grace à SSRPM, un utilisateur final peut gérer lui-même la réinitialisation de son mot de passe ou débloquer son compte, sans qu’il ait besoin pour cela de contacter le support informatique. Apres avoir cliqué sur le bouton ‘Reset’, l’utilisateur pourra réinitialiser ou débloquer son mot de passe après avoir répondu à quelques questions personnelles permettant son identification. En combinant SSRPM et PCM, l’utilisateur reçoit une aide visuelle lui permettant de se conformer aux règles de complexité mises en place dans son entreprise Celles-ci apparaissent clairement sur l’écran et sont automatiquement cochées en vert dès que l’utilisateur est en conformité avec la règle de complexité.
SSRPM permet dès lors aux utilisateurs de reprendre leur travail rapidement et facilement, même après une période de congé prolongée. Le nombre d’appels vers le support informatique est par conséquent considérablement réduit, voire quasi nul.
En résumé, la complexité des mots de passe peut être adpatée selon les besoins de chacun dans l’entreprise !
Pour plus d’informations sur SSRPM, cliquez-ici.
D'autres ont également consulté
Implémenter le Single Sign On / Authentification Unique avec SAP
20 juin 2013
Se connecter à une application via l’Active Directory sans connecteur LDAP
13 juin 2013