Celle-ci a aussi bénéficié d’améliorations considérables. Les utilisateurs peuvent désormais obtenir un jeton sans inscription sophistiquée. Ils se contentent de visiter le site Web d’un intranet pour enregistrer leur jeton au moyen de leurs anciennes informations d’authentification. Ils génèrent ensuite un PIN. Ce mécanisme en libre-service soulage le personnel informatique d’une grande partie de son travail.

De nombreux systèmes sont également proposés avec des mécanismes Web à mot de passe unique conçus pour prendre en charge les sous-traitants et autres utilisateurs connectés occasionnels. Les systèmes ne délivrent pas de jeton, mais se servent de mots de passe numériques basés sur un motif. Pour l’essentiel, les utilisateurs mémorisent un court motif de blocs dans une grille (du style carte de bingo, avec un motif en forme de « C »). Vous présentez une grille avec des nombres dans chaque case et les utilisateurs saisissent le nombre correspondant à leur motif en blocs. Les nombres changeant à chaque fois, il devient inutile d’apprendre, de changer, d’oublier ou de déverrouiller des mots de passe, etc. Par ailleurs, aucun jeton matériel n’est nécessaire.

Qu’en est-il de l’acceptation ?

Selon les statistiques standard du secteur, un appel concernant une réinitialisation de mot de passe ou le déverrouillage d’un compte coûte environ 33 $ et la majorité des help desk consacrent près d’un tiers de leur temps à gérer ces appels. Une authentification par jetons à deux facteurs élimine largement ces inconvénients. Finis les problèmes d’oubli de mots de passe et, donc, de réinitialisation ou encore de déverrouillage de comptes. Il est inutile de mettre en place une solution d’intranet en libre-service pour la réinitialisation des mots de passe. Les coûts de help desk s’en trouvent réduits et le mécontentement des utilisateurs diminue d’autant.

Une multitude d’entreprises sont restées à l’écart de l’authentification à deux facteurs, pour partie en raison des coûts perçus et du travail d’administration élevé. Dès qu’elles entendent parler d’« authentification à deux facteurs », elles pensent immédiatement aux « cartes à puce », ces dernières étant effectivement plus coûteuses à gérer sur le long terme et entraînent un travail d’administration élevé pour leur délivrance et leur maintenance. De leur côté, les jetons matériels sont devenus bon marché et ils sont complétés par des jetons logiciels pour les périphériques mobiles, jetons bien souvent proposés gratuitement par l’éditeur du logiciel back-end.

Pour aller plus loin avec les experts @ITPROFR :

Comment utiliser les jetons pour se conformer aux règles de sécurité des données ? · iTPro.fr