Les mots de passe ne suffisent plus à garantir la sécurité des connexions à l'ensemble de nos logiciels et systèmes. Selon le rapport 2019 de Verizon sur les enquêtes relatives aux violations de données, 29 % des failles de sécurité impliquaient des identifiants volés. Ces identifiants sont soit dérobés purement et simplement, par exemple via une tentative d'hameçonnage, soit achetés sur le Dark Web. Si vous pensez qu'aucun des identifiants de vos employés ne se trouve « en circulation » sur le Dark Web, détrompez-vous !
C'est pourquoi les entreprises mettent en place des solutions de gestion des identités et des accès (IAM) afin de renforcer la sécurité des connexions. Les systèmes IAM permettent aux administrateurs de définir et de gérer les rôles et les droits d'accès de chacun de leurs utilisateurs finaux.
L'authentification unique sécurisée (SSO) est l'un des services d'authentification des utilisateurs qui simplifie la gestion des accès.
Qu'est-ce que l'authentification unique ?
L'authentification unique (SSO) est un service d'authentification des utilisateurs et de gestion des sessions qui permet à un utilisateur d'accéder à plusieurs applications à l'aide d'un seul jeu d'identifiants. La plupart des utilisateurs employant des mots de passe simples ou similaires pour tous leurs comptes, les pirates informatiques n'ont aucun mal à pirater les systèmes et à accéder aux données de l'entreprise. Le SSO s'appuie sur un annuaire central qui contrôle l'accès des utilisateurs aux ressources à un niveau plus précis. C'est comme si l'on disposait d'une seule clé hautement sécurisée pour ouvrir 100 portes différentes équipées de 100 serrures distinctes.
Il surveille les accès des utilisateurs et désactive les comptes suspects ou les connexions non conformes aux règles, renforçant ainsi la sécurité de l'organisation.
Quels sont les avantages et les inconvénients de l'authentification unique ?
Avantages de l'authentification unique (SSO)
- Une meilleure expérience utilisateur
Grâce à l'authentification unique (SSO), les utilisateurs peuvent accéder beaucoup plus facilement à toutes les applications qu'ils utilisent au quotidien. Il leur suffit de se connecter une seule fois ; ils disposent ensuite généralement d'un portail leur permettant d'accéder à de nombreuses applications différentes d'un simple clic. Cet avantage s'applique bien sûr à tous les utilisateurs, y compris les administrateurs informatiques. Le nombre moyen d'applications utilisées par entreprise a bondi à environ 129, selon une étude réalisée par Okta en 2018. Cette évolution coïncide avec l'augmentation de l'utilisation des applications SaaS.
- Améliore la productivité des administrateurs informatiques et réduit Help Desk
L'authentification unique (SSO) permet de réduire le nombre de tickets d'assistance et le temps que les administrateurs informatiques consacrent à la gestion des problèmes liés aux mots de passe, tels que les réinitialisations. Cela permet également de réduire les temps d'indisponibilité pour l'utilisateur final.
De plus, l'authentification unique (SSO) permet un provisionnement et un déploiement rapides des nouvelles applications SaaS. La solution SSO doit prendre en charge une norme ouverte telle quele langage SAML (Security Assertion Markup Language)2.0 afin de permettre un provisionnement rapide.
- Réduit au minimum le risque lié à l'utilisation de mots de passe peu sûrs
Voici les cinq mots de passe les plus risqués couramment utilisés par les utilisateurs :
- 12345
- 123456
- 123456789
- test1
- mot de passe
Selon l'article de Forbes intitulé « Classement : les 100 pires mots de passe au monde », Microsoft a analysé une base de données contenant 3 milliards d'identifiants divulgués à la suite de failles de sécurité et a constaté que plus de 44 millions de comptes Microsoft utilisaient des mots de passe qui avaient déjà été compromis ailleurs.
La réutilisation des mots de passe, l'utilisation de mots de passe simples et d'autres mauvaises pratiques en matière de gestion des mots de passe peuvent entraîner des failles de sécurité coûteuses. L'authentification unique (SSO) permet aux utilisateurs d'adopter de meilleures pratiques en matière de gestion des mots de passe et d'utiliser des identifiants de connexion beaucoup plus sûrs.
Inconvénients de l'authentification unique (SSO)
- Risque de baisse du niveau de sécurité
Si l'authentification unique (SSO) n'est pas mise en œuvre de manière sécurisée, notamment en association avec une autre solution de gestion des identités et des accès (IAM) telle que l'authentification à deux facteurs (2FA), cela pourrait avoir des conséquences désastreuses pour l'entreprise. Il suffirait d'un seul jeu d'identifiants divulgués pour que des pirates informatiques puissent facilement accéder à toutes les applications et mettre la main sur des informations sensibles et privilégiées.
L'authentification à deux facteurs (2FA) offre un niveau de sécurité supplémentaire en vérifiant l'identité de l'utilisateur à l'aide d'un élément qu'il connaît (par exemple, un mot de passe) et d'un deuxième facteur distinct du mot de passe – un élément qu'il possède ou qu'il utilise, le plus souvent une application mobile ou un jeton.
L'authentification unique (SSO), associée à l'authentification à deux facteurs (2FA), offre un système de connexion sécurisé qui présente tous les avantages évoqués ci-dessus.
Comment l'authentification unique est-elle mise en œuvre ?
Il existe sur le marché divers fournisseurs de services SSO capables de répondre aux besoins de votre organisation. Vous pouvez prendre en compte des critères de décision clés, par exemple si votre entreprise a besoin d'une solution SSO sur site, d'une solution « Identity as a Service » (IDaaS) ou d'un service hybride adapté à votre environnement.
L'association de l'authentification unique (SSO) et de l'authentification à deux facteurs (2FA) peut offrir à votre organisation à la fois la commodité et la sécurité dont elle a besoin.
Vous recherchez une solution IAM performante ?Découvrez Passly, la solution IAM de Kaseya.
