> Tech > A la recherche d’une réponse …

A la recherche d’une réponse …

Tech - Par iTPro - Publié le 24 juin 2010
email

Beaucoup de sociétés essaient de rendre leurs sites plus simples pour les visiteurs qui endurent déjà  de multiples identités utilisateur. Certains sites, par exemple, permettent aux utilisateurs d'installer des cookies pour éviter la corvée d'authentification lors des visites suivantes. Mais c'est aussi une faiblesse quant à  la sécurité. Et vous

A la recherche d’une réponse …

pouvez quand même vous retrouver
coincé si vous changez de machine
(de portable, par exemple) ou si vous
effacez votre fichier de cookies.

Pour des comptes de gestion, certains
sites émettent une ID utilisateur
unique pour toute l’entreprise.
Quiconque dans l’entreprise doit accéder
au compte doit partager cette ID.
Malheureusement, si une personne a
un problème et si son mot de passe est
redéfini, il faut en informer tout le
monde.

D’autres entreprises permettent
des comptes multiples mais nomment
un utilisateur maître chargé de maintenir
tous les comptes subsidiaires. Dans
de tels cas, il peut être difficile de mémoriser l’identité du maître d’un
compte donné. Et, quand vous l’avez
trouvé, il doit se souvenir de la manière
d’administrer le compte.

Le site IBM est particulièrement
mauvais à  cet égard. Divisé en domaines
séparés, chacun avec ses
propres conventions, ce site est tellement
protégé que neuf fois sur dix je
ne peux pas l’utiliser. Parfois, en plus
d’un ID/mot de passe utilisateur, il demande
aussi un numéro de compte ou
de client. Il est très strict sur la
construction des mots de passe et
(pour certains domaines) impose aux
utilisateurs de changer les mots de
passe tous les mois, sans autoriser aucun
double. Pour éviter les soucis, je
me réenregistre ou attends un jour
après avoir demandé un nouveau mot
de passe par e-mail.

Lotus a quelques bonnes idées sur
la manière de renforcer la sécurité, en
associant des certificats numériques
aux mots de passe. (Voir l’article
« Comment les certificats numériques sont (et ne sont pas) utilisés »).
Comme mon mot de passe Notes est
stocké dans le fichier d’ID numérique
(le certificat), je peux le copier sur plus
d’une machine.

Mais, quand je suis passé à  iNotes,
j’ai constaté que je pouvais utiliser un
certificat ou un mot de passe, mais pas
les deux. Pis encore, le mot de passe
iNotes et le mot de passe client Notes
sont stockés séparément. J’ai donc désormais
deux mots de passe pour accéder
au même fichier de e-mail ! Le signon
unique pour Domino et WebSphere
offre un certain espoir dès lors que
nous passons graduellement à  l’accès
par navigateur pour toutes les applications,
mais son implémentation n’est
pas anodine, et la transition demandera
plusieurs années.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010