> Tech > A la recherche d’une réponse …

A la recherche d’une réponse …

Tech - Par iTPro - Publié le 24 juin 2010
email

Beaucoup de sociétés essaient de rendre leurs sites plus simples pour les visiteurs qui endurent déjà  de multiples identités utilisateur. Certains sites, par exemple, permettent aux utilisateurs d'installer des cookies pour éviter la corvée d'authentification lors des visites suivantes. Mais c'est aussi une faiblesse quant à  la sécurité. Et vous

A la recherche d’une réponse …

pouvez quand même vous retrouver
coincé si vous changez de machine
(de portable, par exemple) ou si vous
effacez votre fichier de cookies.

Pour des comptes de gestion, certains
sites émettent une ID utilisateur
unique pour toute l’entreprise.
Quiconque dans l’entreprise doit accéder
au compte doit partager cette ID.
Malheureusement, si une personne a
un problème et si son mot de passe est
redéfini, il faut en informer tout le
monde.

D’autres entreprises permettent
des comptes multiples mais nomment
un utilisateur maître chargé de maintenir
tous les comptes subsidiaires. Dans
de tels cas, il peut être difficile de mémoriser l’identité du maître d’un
compte donné. Et, quand vous l’avez
trouvé, il doit se souvenir de la manière
d’administrer le compte.

Le site IBM est particulièrement
mauvais à  cet égard. Divisé en domaines
séparés, chacun avec ses
propres conventions, ce site est tellement
protégé que neuf fois sur dix je
ne peux pas l’utiliser. Parfois, en plus
d’un ID/mot de passe utilisateur, il demande
aussi un numéro de compte ou
de client. Il est très strict sur la
construction des mots de passe et
(pour certains domaines) impose aux
utilisateurs de changer les mots de
passe tous les mois, sans autoriser aucun
double. Pour éviter les soucis, je
me réenregistre ou attends un jour
après avoir demandé un nouveau mot
de passe par e-mail.

Lotus a quelques bonnes idées sur
la manière de renforcer la sécurité, en
associant des certificats numériques
aux mots de passe. (Voir l’article
« Comment les certificats numériques sont (et ne sont pas) utilisés »).
Comme mon mot de passe Notes est
stocké dans le fichier d’ID numérique
(le certificat), je peux le copier sur plus
d’une machine.

Mais, quand je suis passé à  iNotes,
j’ai constaté que je pouvais utiliser un
certificat ou un mot de passe, mais pas
les deux. Pis encore, le mot de passe
iNotes et le mot de passe client Notes
sont stockés séparément. J’ai donc désormais
deux mots de passe pour accéder
au même fichier de e-mail ! Le signon
unique pour Domino et WebSphere
offre un certain espoir dès lors que
nous passons graduellement à  l’accès
par navigateur pour toutes les applications,
mais son implémentation n’est
pas anodine, et la transition demandera
plusieurs années.

Téléchargez cette ressource

Guide de réponse aux incidents de cybersécurité

Guide de réponse aux incidents de cybersécurité

Le National Institute of Standards and Technology (NIST) propose un guide complet pour mettre en place un plan de réponse aux incidents de cybersécurité, nous en avons extrait et détaillé les points essentiels dans ce guide. Découvrez les 6 étapes clés d'un plan de réponse efficace aux incidents de cybersécurité.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT