Qu’en est-il de la gestion des jetons ?
Les coûts de la gestion des jetons
Celle-ci a aussi bénéficié d’améliorations considérables. Les utilisateurs peuvent désormais obtenir un jeton sans inscription sophistiquée. Ils se contentent de visiter le site Web d’un intranet pour enregistrer leur jeton au moyen de leurs anciennes informations d’authentification. Ils génèrent ensuite un PIN. Ce mécanisme en libre-service soulage le personnel informatique d’une grande partie de son travail.
De nombreux systèmes sont également proposés avec des mécanismes Web à mot de passe unique conçus pour prendre en charge les sous-traitants et autres utilisateurs connectés occasionnels. Les systèmes ne délivrent pas de jeton, mais se servent de mots de passe numériques basés sur un motif. Pour l’essentiel, les utilisateurs mémorisent un court motif de blocs dans une grille (du style carte de bingo, avec un motif en forme de « C »). Vous présentez une grille avec des nombres dans chaque case et les utilisateurs saisissent le nombre correspondant à leur motif en blocs. Les nombres changeant à chaque fois, il devient inutile d’apprendre, de changer, d’oublier ou de déverrouiller des mots de passe, etc. Par ailleurs, aucun jeton matériel n’est nécessaire.
Qu’en est-il de l’acceptation ?
Selon les statistiques standard du secteur, un appel concernant une réinitialisation de mot de passe ou le déverrouillage d’un compte coûte environ 33 $ et la majorité des help desk consacrent près d’un tiers de leur temps à gérer ces appels. Une authentification par jetons à deux facteurs élimine largement ces inconvénients. Finis les problèmes d’oubli de mots de passe et, donc, de réinitialisation ou encore de déverrouillage de comptes. Il est inutile de mettre en place une solution d’intranet en libre-service pour la réinitialisation des mots de passe. Les coûts de help desk s’en trouvent réduits et le mécontentement des utilisateurs diminue d’autant.
Une multitude d’entreprises sont restées à l’écart de l’authentification à deux facteurs, pour partie en raison des coûts perçus et du travail d’administration élevé. Dès qu’elles entendent parler d’« authentification à deux facteurs », elles pensent immédiatement aux « cartes à puce », ces dernières étant effectivement plus coûteuses à gérer sur le long terme et entraînent un travail d’administration élevé pour leur délivrance et leur maintenance. De leur côté, les jetons matériels sont devenus bon marché et ils sont complétés par des jetons logiciels pour les périphériques mobiles, jetons bien souvent proposés gratuitement par l’éditeur du logiciel back-end.
Pour aller plus loin avec les experts @ITPROFR :
Comment utiliser les jetons pour se conformer aux règles de sécurité des données ? · iTPro.fr
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- 90 % des responsables IT et sécurité signalent une cyberattaque en 2024
- Mauvaise préparation des données : obstacle N°1 à la mise en œuvre de l’IA
- Le défi de NIS 2 pour les petites et moyennes entreprises
- L’IA pour optimiser la rentabilité des entreprises industrielles
- Des dirigeants augmentés à l’ère de l’IA
