Gérer la complexité des mots de passe : solution ou problème?

L’ introduction des règles de complexité des mots de passe utilisées dans une organisation, évoque souvent des réactions ambigües chez les responsables informatique ainsi que chez les administrateurs systèmes. D’un coté, une réaction enthousiaste quant à l’amélioration de la sécurité et la prévention des accès non autorisés, mais d’une autre part la peur que cela génère trop de problèmes pour les utilisateurs en causant par exemple une augmentation forte du nombre d’appels au support informatique. On ne parle même pas des nombreux ‘post-it’ sous les claviers, ou sur l’écran que les utilisateurs utilisent pour ‘se rappeler’.

La peur qu’un nombre d’utilisateurs ne soient pas capable de se rappeler d’un mot de passe complexe est d’actualité.

Surtout dans les organisations dans des secteurs tels que ceux de la santé où le personnel a (heureusement) plus de ‘feeling’ pour les patients que pour les PC, l’introduction de règles de complexité pour les mots de passe est difficile. Les collaborateurs veulent avoir la possibilité de se connecter sur les systemes sans que cela soit fastidieux et préfèrent des mots de passe facile à retenir. Cependant, les règles de conformité et sécurité acceptent de moins en moins des mots de passe ‘faciles’…

Plus de demandes vers le support informatique (helpdesk)
Si après une période de vacances on voit déjà une augmentation du nombre de demandes concernant des réinitialisations de mots de passe, après l’introduction de règles de complexité ceci représente aussi un risque réel. Des mots de passe complexes sont beaucoup plus difficiles à mémoriser comparé au nom de son animal de compagnie, et surtout après des vacances décontractantes, on oublie plus facilement son mot de passe. Les fils d’attente et un grand nombre d’appels au helpdesk informatique en sont le résultat.

Pour faire face à cette problématique Tools4ever a développé deux produits intéressants: le reset de mots de passe en mode libre service (SSRPM – Self Service Reset Password Management) et Password Complexity Manager (PCM) .

Self Service Reset Password Management (SSRPM) et Password Complexity manager (PCM)
Grace à SSRPM il est possible qu’un utilisateur puisse gérer la réinitialisation de son mot de passe lui-même, ou de débloquer son compte, sans qu’il ait besoin de contacter le support informatique ou le service desk. Sur l’écran d’authentification traditionnel apparait un nouveau bouton permettant de  demander le reset de mot de passe. Apres avoir appuyé sur ce bouton, l’utilisateur peut lui-même réinitialiser ou débloquer son mot de passe après avoir répondu à quelques questions personnelles pour son identification. Combiné avec PCM (Password Complexity Manager) l’utilisateur reçoit une aide visuelle pour se conformer aux règles de complexité. Les règles de complexité apparaissent clairement à l’écran et sont automatiquement cochées en vert des que l’utilisateur est en conformité avec la règle de complexité.
SSRPM permet alors aux utilisateurs de rapidement et facilement reprendre leur travail même après des vacances un peu trop décontractantes. Le nombre d’appels vers le support informatique est considérablement réduit.
Comme quoi la complexité des mots de passe peut être une solution pour chacun !

Pour plus d’informations sur SSRPM, cliquez-ici.
Plus d’informations sur PCM, cliquez-ici.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


2 + trois =