Beaucoup de sociétés essaient de rendre leurs sites plus simples pour les visiteurs qui endurent déjà de multiples identités utilisateur. Certains sites, par exemple, permettent aux utilisateurs d'installer des cookies pour éviter la corvée d'authentification lors des visites suivantes. Mais c'est aussi une faiblesse quant à la sécurité. Et vous
A la recherche d’une réponse …
pouvez quand même vous retrouver
coincé si vous changez de machine
(de portable, par exemple) ou si vous
effacez votre fichier de cookies.
Pour des comptes de gestion, certains
sites émettent une ID utilisateur
unique pour toute l’entreprise.
Quiconque dans l’entreprise doit accéder
au compte doit partager cette ID.
Malheureusement, si une personne a
un problème et si son mot de passe est
redéfini, il faut en informer tout le
monde.
D’autres entreprises permettent
des comptes multiples mais nomment
un utilisateur maître chargé de maintenir
tous les comptes subsidiaires. Dans
de tels cas, il peut être difficile de mémoriser l’identité du maître d’un
compte donné. Et, quand vous l’avez
trouvé, il doit se souvenir de la manière
d’administrer le compte.
Le site IBM est particulièrement
mauvais à cet égard. Divisé en domaines
séparés, chacun avec ses
propres conventions, ce site est tellement
protégé que neuf fois sur dix je
ne peux pas l’utiliser. Parfois, en plus
d’un ID/mot de passe utilisateur, il demande
aussi un numéro de compte ou
de client. Il est très strict sur la
construction des mots de passe et
(pour certains domaines) impose aux
utilisateurs de changer les mots de
passe tous les mois, sans autoriser aucun
double. Pour éviter les soucis, je
me réenregistre ou attends un jour
après avoir demandé un nouveau mot
de passe par e-mail.
Lotus a quelques bonnes idées sur
la manière de renforcer la sécurité, en
associant des certificats numériques
aux mots de passe. (Voir l’article
« Comment les certificats numériques sont (et ne sont pas) utilisés »).
Comme mon mot de passe Notes est
stocké dans le fichier d’ID numérique
(le certificat), je peux le copier sur plus
d’une machine.
Mais, quand je suis passé à iNotes,
j’ai constaté que je pouvais utiliser un
certificat ou un mot de passe, mais pas
les deux. Pis encore, le mot de passe
iNotes et le mot de passe client Notes
sont stockés séparément. J’ai donc désormais
deux mots de passe pour accéder
au même fichier de e-mail ! Le signon
unique pour Domino et WebSphere
offre un certain espoir dès lors que
nous passons graduellement à l’accès
par navigateur pour toutes les applications,
mais son implémentation n’est
pas anodine, et la transition demandera
plusieurs années.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
- Top 6 du Cyber Benchmark Wavestone 2025
- La voix met le clavier au placard : une mutation incontournable pour les entreprises
