Beaucoup de sociétés essaient de rendre leurs sites plus simples pour les visiteurs qui endurent déjà de multiples identités utilisateur. Certains sites, par exemple, permettent aux utilisateurs d'installer des cookies pour éviter la corvée d'authentification lors des visites suivantes. Mais c'est aussi une faiblesse quant à la sécurité. Et vous
A la recherche d’une réponse …
pouvez quand même vous retrouver
coincé si vous changez de machine
(de portable, par exemple) ou si vous
effacez votre fichier de cookies.
Pour des comptes de gestion, certains
sites émettent une ID utilisateur
unique pour toute l’entreprise.
Quiconque dans l’entreprise doit accéder
au compte doit partager cette ID.
Malheureusement, si une personne a
un problème et si son mot de passe est
redéfini, il faut en informer tout le
monde.
D’autres entreprises permettent
des comptes multiples mais nomment
un utilisateur maître chargé de maintenir
tous les comptes subsidiaires. Dans
de tels cas, il peut être difficile de mémoriser l’identité du maître d’un
compte donné. Et, quand vous l’avez
trouvé, il doit se souvenir de la manière
d’administrer le compte.
Le site IBM est particulièrement
mauvais à cet égard. Divisé en domaines
séparés, chacun avec ses
propres conventions, ce site est tellement
protégé que neuf fois sur dix je
ne peux pas l’utiliser. Parfois, en plus
d’un ID/mot de passe utilisateur, il demande
aussi un numéro de compte ou
de client. Il est très strict sur la
construction des mots de passe et
(pour certains domaines) impose aux
utilisateurs de changer les mots de
passe tous les mois, sans autoriser aucun
double. Pour éviter les soucis, je
me réenregistre ou attends un jour
après avoir demandé un nouveau mot
de passe par e-mail.
Lotus a quelques bonnes idées sur
la manière de renforcer la sécurité, en
associant des certificats numériques
aux mots de passe. (Voir l’article
« Comment les certificats numériques sont (et ne sont pas) utilisés »).
Comme mon mot de passe Notes est
stocké dans le fichier d’ID numérique
(le certificat), je peux le copier sur plus
d’une machine.
Mais, quand je suis passé à iNotes,
j’ai constaté que je pouvais utiliser un
certificat ou un mot de passe, mais pas
les deux. Pis encore, le mot de passe
iNotes et le mot de passe client Notes
sont stockés séparément. J’ai donc désormais
deux mots de passe pour accéder
au même fichier de e-mail ! Le signon
unique pour Domino et WebSphere
offre un certain espoir dès lors que
nous passons graduellement à l’accès
par navigateur pour toutes les applications,
mais son implémentation n’est
pas anodine, et la transition demandera
plusieurs années.
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- À l’aube de 2026, le SaaS entre dans une nouvelle phase
- Face à l’urgence écologique, l’IT doit faire sa révolution
- IoT et cybersécurité : les bases que chaque décideur doit maîtriser
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
