Identity-Management.fr

...Le blog de la gestion des identités et des accès: SSO, single sign on, user provisioning, RBAC, IAM, sécurité, Active Directory...

  • Augmenter la taille
  • Taille par défaut
  • Diminuer la taille

COMMENT INTRODUIRE DES MOTS DE PASSE COMPLEXES: une étape en 3 temps

Mardi, 27 Mars 2012 14:44

 La plupart des organisations et des départements informatique doivent mettre en place des règles de complexité des mots de passe. Mais instaurer des mots de passe complexes et qui doivent changer régulièrement n’est pas simple et peut provoquer une résistance de la part des utilisateurs finaux ou générer des appels inutiles au helpdesk. Voici trois outils simples pour vous permettre d’introduire des mots de passe complexes dans votre organisation : 

 

1. Mot de Passe en self service  

 De façon à réduire le nombre d’appels au Helpdesk concernant les mots de passe, il est impératif de rendre les utilisateurs autonomes pour tout ce qui concerne la gestion et la  récupération de leurs mots de passe.   Résultat : moins d’appels pour réinitialisation de mots de passe, un service 24h/24 et une sécurité renforcée.

 SSRPM (Self Service Reset Password Manager) de TOOLS4EVER est un outil fiable qui permet la réinitialisation de mots de passe par le biais de questions sécurisées ou une  authentification SMS forte. (SSRPM + d'infos)    

 2.     Réduire le nombre de mots de passe de chaque utilisateur  

 Automatiquement, plus le nombre de leurs mots de passe requis sera important plus les utilisateurs seront opposés à une politique de mots de passe sécurisés. Introduisez un outil qui      permette de réduire le nombre des mots de passe voire un authentifiant unique.  Résultat : un nombre de mots de passe réduit = un confort accru pour les utilisateurs.

  avec des outils d’authentification unique tels que E-SSOM (Single Sign-on Manager) de TOOLS4EVER il est possible de réduire à une seule le nombre de combinaisons identifiant/mot de     passe en quelques jours. (E-SSOM + d'infos)

3. Aider les utilisateurs à créer des mots de passe forts grâce à un assistant de gestion des mots de passe  

 De façon à ce que les utilisateurs ne développent pas de frustrations lorsqu’ils doivent créer des mots de passe forts, ils peuvent avoir besoin d’assistance. Un simple outil sous windows  peut les aider lorsqu’ils créent leur mot de passe en leur précisant les règles de complexité et en validant chaque étape.  Résultat  : Les utilisateurs peuvent créer instantanement des  mots de passe complexes sans risque de recevoir des messages d’erreur peu compréhensibles.

PCM (Password Complexity Manager) est un outil qui permet aux utilisateurs de créer des mots de passe complexes répondant aux règles internes des compagnies. Il est extrêmement convivial et s’adapte sans problème aux besoins de l’utilisateur. (PCM + d'infos)

Lire la suite... Ajouter un commentaire
 

Le SSO et la Synchronisation des Mots de Passe : La Simplification Ultime

Mercredi, 16 Novembre 2011 11:10

Des solutions de synchronisation des mots de passe peuvent s’avérer extrêmement utiles pour augmenter l’efficacité et réduire les coûts. Comme avec le système de synchronisation des mots de passe  conçu par  Tool4ever, ces solutions permettent à l’utilisateur final d’utiliser un seul mot de passe pour se connecter au réseau ainsi qu’à toutes les autres applications auxquelles il doit accéder.


Une fois que l’utilisateur final a changé son mot de passe, PSM rend possible la connexion à tous les systèmes et applications nécessaires grâce à une seule combinaison de log-in/mot de passe. Cela améliore la productivité de l’utilisateur et minimise le nombre d’appels à la hotline pour réinitialisation de mots de passe.


Mais est-il possible d’améliorer encore davantage la productivité et la rentabilité ?

 La solution de synchronisation des mots de passe (PSM) utilisée seule nécessite toujours que l’utilisateur final se connecte manuellement à chaque application et système dont il a besoin,  ce qui s’avère extrêmement chronophage. Une étude récente alarmante a démontré que 28,1% d’entre nous doivent mémoriser environ 12 combinaisons de nom d’utilisateur et mot de passe différentes  pour pouvoir travailler quotidiennement ; la plupart d’entre nous utilisant 7 combinaisons différentes. Et  85,3% d’entre nous estiment qu’ils travailleraient plus efficacement si le temps de connexion aux différents systèmes était réduit...

Lire la suite... Ajouter un commentaire
 

SOX et la Gestion des Accès

Mercredi, 14 Mars 2012 13:26

GESTION DES ACCES ET CONFORMITE A LA LEGISLATION SOX

Quand nous discutons avec des spécialistes de la DSI sur les problèmes de gestion des identités et des accès, nous avons régulierement affaire à des compagnies qui doivent se conformer à la législation SOX. 
Ceci a généralement un impact important sur les processus mis en place par l’organisation en général et le département informatique en particulier, surtout en ce qui concerne la gestion des droits d’accès.
 
 Les trois problèmes les plus fréquemment rencontrés sont :

1/  Le workflow et la validation des droits d’accès :

Qu’il s’agisse d’un compte régulier sous Active Directory, de droits NTFS, de groupes au sein d’Active Directory, d’un compte e-mail ou de  toute autre application, toutes les demandes et validations doivent se conformer aux lois SOX, ce qui peut signifier que, de facon à créer un compte utilisateur, le Département informatique aura besoin de signatures en cascade  (la signature du demandeur, du N+1 et du responsable informatique).
Nous avons rencontré des compagnies où ces processus sont sous forme papier et à chaque audit SOX, le département informatique va passer des jours, voire des semaines à rechercher les documents exigés par l’auditeur. Un système de gestion automatisée du workflow tel qu’UMRA (User Management Resource Administrator) peut automatiser toutes les étapes de validation et transformer un audit SOX en une partie de plaisir pour la DSI. 
Au lieu d’avoir des demandes écrites qui s’égarent en cours de chemin et des salariés qui attendent leurs droits d’accès, UMRA va automatiquement alerter les personnes habilitées à donner les autorisations  et ces dernières pourront d’une simple action valider une demande avant qu’elle ne soit automatiquement transmise à la personne suivante ou au département informatique pour accord.

Lire la suite... Ajouter un commentaire
 

Comment sont constitués les mots de passe ?

Vendredi, 02 Septembre 2011 08:13

Découvrez comment une étude récente a révélé des éléments alarmants sur les risques en matière de sécurité dans les mots de passe des collaborateurs

Si je vous disais que moins de 1% des mots de passe utilisés aujourd’hui sont réellement complexes, vous y croiriez ? Et bien, c’est malheureusement la triste vérité. Un rapport* récent montre que moins de 1% des mots de passe utilisés à l’heure actuelle sont de nature complexe. En fait, ce rapport décompose la manière dont les personnes fabriquent leurs mots de passe. À titre d’exemple :

  • 14% des mots de passe sont dérivés d’un nom de personne (JeanDupont)
  • 8% sont dérivés d’un nom de lieu, qui est le plus souvent le lieu de naissance ou de résidence de l’utilisateur (Bordeaux)
  • 14% sont purement numériques et dans certains cas, il s’agit d’une suite de chiffres (12345)
  • 25% sont des mots pris au hasard dans le dictionnaire (ordinateur)
    Lire la suite... Ajouter un commentaire
 

REDUIRE LE NOMBRE DE MOTS DE PASSE GRACE A ‘PASSWORD SYNCHRONISATION MANAGER’ (PSM) OU ‘SINGLE SIGN-ON’ (E-SSOM)

Mardi, 17 Janvier 2012 16:51

 Régulièrement des spécialistes des services informatiques me demandent comment réduire le nombre de mots de passe au sein de leur organisation. Leur première idée/approche est que, afin de minimiser la multiplication des mots de passe, ces derniers soient synchronisés sur différentes applications. 

C’est effectivement une possibilité mais ce n’est pas la seule, ni, loin s’en faut, la meilleure solution. Dans ce blog j’aimerais dans un premier temps présenter les avantages et les inconvénients d’un système de synchronisation des mots de passe pour en réduire le nombre. Mais également évoquer  une autre option disponible pour résoudre ce type de problème, à savoir un logiciel d’authentification unique (SSO), tel que E-SSOM de Tools4ever.
Tout d’abord, bien que l’idée de synchroniser des mots de passe soit censée (en théorie) réduire le nombre de mots de passe de l’utilisateur final, en pratique, pour que cela fonctionne, un certain nombre de conditions doivent être remplies :
 
  1. Le système de synchronisation des mots de passe (par exemple PSM – Password Synchronisation Manager – de Tools4ever) doit être capable de relier le nom de l’utilisateur de l’application au nom de ce même utilisateur tel qu’il figure dans le répertoire de la Société (tel que ‘Active Directory’). Ceci n’est pas toujours possible car de nombreuses applications limitent le nombre de caractères du nom de l’utilisateur ou requièrent une convention de nommage différente.
  2. Chaque application doit permettre une modification  automatisée de son mot de passe en cas de changement de mot de passe au niveau de l’Active Directory. Cela requiert souvent un connecteur spécifique ou API. Là encore, la règle de complexité du mot de passe de l’application doit être en conformité avec celle du répertoire central (central directory). Etant donné que de nombreuses applications n’autorisent pas des mots de passe complexes, cela implique de réduire la complexité des mots de passe au niveau de l’Active Directory. Bien que pas impossible, cela n’est néanmoins pas toujours souhaitable pour l’entreprise.
Lire la suite... Ajouter un commentaire
 

Nous voulons automatiser toute la gestion des identités et des accès, MAIS…

Mardi, 19 Juillet 2011 12:58

 Nous entendons de plus en plus souvent de la part de nos clients la volonté d'automatiser tous les aspects de leur processus de gestion des identités.

 
Inévitablement, au cours de nos discussions, nous découvrons des éléments spécifiques qui constituent des exceptions à la règle et qui s’avèrent difficiles, voire parfois impossibles à traiter automatiquement. Il est possible que la grande majorité des nouveaux comptes utilisateurs et des accès puissent être traités de façon automatique et que seules quelques rares exceptions requièrent une intervention humaine.
 
À cette fin, une solution hybride d’automatisation de la gestion du cycle de vie des comptes utilisateurs peut être envisagée. Voici un exemple d’un tel système hybride basé sur l’outil UMRA (User Management Resource Administrator) de Tools4ever :
 

Sondage

Comment noteriez-vous la qualité des données de votre Active Directory?
 

Derniers Articles

COMMENT INTRODUIRE DES MOTS DE PASSE COMPLEXES: une étape en 3 temps
27/03/2012 | Administrator

 La plupart des organisations et des départements informatique doivent mettre en place des règles de complexité des mots de passe. Mais instaurer des mots de passe complexes et qui doivent cha [ ... ]


+Lire la suite
SOX et la Gestion des Accès
14/03/2012 | Administrator

GESTION DES ACCES ET CONFORMITE A LA LEGISLATION SOX Quand nous discutons avec des spécialistes de la DSI sur les problèmes de gestion des identités et des accès, nous avons régulierement affair [ ... ]


+Lire la suite
REDUIRE LE NOMBRE DE MOTS DE PASSE GRACE A ‘PASSWORD SYNCHRONISATION MANAGER’ (PSM) OU ‘SINGLE SIGN-ON’ (E-SSOM)
17/01/2012 | Administrator

 Régulièrement des spécialistes des services informatiques me demandent comment réduire le nombre de mots de passe au sein de leur organisation. Leur première idée/approche est que, afin de [ ... ]


+Lire la suite
Le SSO et la Synchronisation des Mots de Passe : La Simplification Ultime
16/11/2011 | Administrator

Des solutions de synchronisation des mots de passe peuvent s’avérer extrêmement utiles pour augmenter l’efficacité et réduire les coûts. Comme avec le système de synchronisation des  [ ... ]


+Lire la suite

Facebook Twitter Google Bookmarks RSS Feed 

A Propos de l'auteur

Paul Baas

Bienvenue sur le Blog francophone de la Gestion des Identités et des Accès (Identity and Access Management). Je suis Paul Baas, Directeur de l'agence Tools4ever Île-De-France.

Des questions ? Besoin de conseil ? N'hésitez pas à prendre contact directement avec moi.