Nous utilisons tous des ID et des mots
de passe utilisateur multiples dans l'entreprise et à l'extérieur. Selon une
étude récente, l'utilisateur moyen possède
15 ID et mots de passe. Un sacré
fardeau !
Toutefois, l'existence des registres
utilisateur multiples peut aussi affecter
gravement les administrateurs et les
fournisseurs d'applications.
Les premiers
doivent gérer (créer, modifier,
supprimer) les ID et mots de passe utilisateur
résidant dans des registres utilisateur
multiples. Le personnel du
help desk s’emploie à dépanner, réinitialiser
et synchroniser les mots de
passe sur des registres utilisateur multiples.
Pour couronner le tout, quand
quelqu’un quitte l’entreprise, toutes
ses authentifications dans les divers registres
doivent être supprimées – une
opération à haut risque pour le système
de sécurité.
Pour les fournisseurs d’applications
dont les solutions doivent fonctionner
dans un environnement hétérogène
multi niveaux, le moyen le plus
économique de contourner le problème
des registres utilisateur multiples
consiste souvent à créer une
autre couche de registres utilisateur
propres à l’application et de sémantique
de sécurité. Malheureusement,
cela ne fait que repousser et renchérir
le problème des registres utilisateur
multiples pour les administrateurs et
les utilisateurs des sites client.
Certains produits de gestion d’utilisateurs
et SSO ont essayé de résoudre
le problème des registres utilisateur
multiples avec plus ou moins de bonheur.
A mon avis, aucune solution n’est
encore largement acceptée parce
qu’aucune n’a ciblé toutes les parties
concernées.
Les produits de gestion des utilisateurs
d’entreprise, quoiqu’utiles et intéressants
à beaucoup d’égards, ne résolvent
le problème des registres
utilisateur multiples que pour l’administrateur. Les malheureux utilisateurs
doivent encore connaître et
mémoriser de multiples ID et mots de
passe, et les produits ne font rien pour
faciliter la vie des fournisseurs d’applications
qui doivent fournir des applications
hétérogènes multi niveaux.
Téléchargez cette ressource
Microsoft 365 : 5 erreurs de sécurité
A l’heure où les données des solutions Microsoft 365 sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités ? Découvrez le Top 5 des erreurs à ne pas commettre et les meilleures pratiques recommandées par les Experts DIB France.