Qu’en est-il de la gestion des jetons ?
Les coûts de la gestion des jetons

Celle-ci a aussi bénéficié d’améliorations considérables. Les utilisateurs peuvent désormais obtenir un jeton sans inscription sophistiquée. Ils se contentent de visiter le site Web d’un intranet pour enregistrer leur jeton au moyen de leurs anciennes informations d’authentification. Ils génèrent ensuite un PIN. Ce mécanisme en libre-service soulage le personnel informatique d’une grande partie de son travail.
De nombreux systèmes sont également proposés avec des mécanismes Web à mot de passe unique conçus pour prendre en charge les sous-traitants et autres utilisateurs connectés occasionnels. Les systèmes ne délivrent pas de jeton, mais se servent de mots de passe numériques basés sur un motif. Pour l’essentiel, les utilisateurs mémorisent un court motif de blocs dans une grille (du style carte de bingo, avec un motif en forme de « C »). Vous présentez une grille avec des nombres dans chaque case et les utilisateurs saisissent le nombre correspondant à leur motif en blocs. Les nombres changeant à chaque fois, il devient inutile d’apprendre, de changer, d’oublier ou de déverrouiller des mots de passe, etc. Par ailleurs, aucun jeton matériel n’est nécessaire.
Qu’en est-il de l’acceptation ?
Selon les statistiques standard du secteur, un appel concernant une réinitialisation de mot de passe ou le déverrouillage d’un compte coûte environ 33 $ et la majorité des help desk consacrent près d’un tiers de leur temps à gérer ces appels. Une authentification par jetons à deux facteurs élimine largement ces inconvénients. Finis les problèmes d’oubli de mots de passe et, donc, de réinitialisation ou encore de déverrouillage de comptes. Il est inutile de mettre en place une solution d’intranet en libre-service pour la réinitialisation des mots de passe. Les coûts de help desk s’en trouvent réduits et le mécontentement des utilisateurs diminue d’autant.
Une multitude d’entreprises sont restées à l’écart de l’authentification à deux facteurs, pour partie en raison des coûts perçus et du travail d’administration élevé. Dès qu’elles entendent parler d’« authentification à deux facteurs », elles pensent immédiatement aux « cartes à puce », ces dernières étant effectivement plus coûteuses à gérer sur le long terme et entraînent un travail d’administration élevé pour leur délivrance et leur maintenance. De leur côté, les jetons matériels sont devenus bon marché et ils sont complétés par des jetons logiciels pour les périphériques mobiles, jetons bien souvent proposés gratuitement par l’éditeur du logiciel back-end.
Pour aller plus loin avec les experts @ITPROFR :
Comment utiliser les jetons pour se conformer aux règles de sécurité des données ? · iTPro.fr
Téléchargez cette ressource

Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
