par Carole Miner
Trop de mots de passe ? Ces quelques conseils utiles permettront de réduire le
nombre de signons qu'exige l'accès multi-plates-formes.
L'un des moyens par lesquels l'AS/400 protège ses ressources et ses données, consiste
à demander à celui qui tente de se connecter au système une ID utilisateur et
un mot de passe valides, avant d'autoriser l'accès. C'est aussi ce que font la
plupart des autres plates-formes serveurs et systèmes d'exploitation desktop.
Une telle sécurité est indispensable pour protéger les informations de l'ordinateur
et du serveur, mais elle peut ennuyer l'utilisateur final, obligé de mémoriser
de nombreux mots de passe différents. D'autre part, la multiplication des mots
de passe peut affaiblir la sécurité plutôt que de la renforcer. Les utilisateurs
notent en effet souvent leurs mots de passe (et vont même jusqu'à les coller sur
leurs écrans avec des Post-It) ou alors ils choisissent des mots de passe faciles
à mémoriser, et donc tout aussi faciles à deviner par des intrus.
Client Access offre plusieurs fonctions aidant les administrateurs AS/400 à instaurer
une sécurité par mots de passe multi-systèmes tout en simplifiant au maximum l'accès
aux mots de passe par l'utilisateur final. Nous allons analyser les techniques
proposées par Client Access, Windows, Domino et quelques autres produits, visant
à simplifier la sécurité par mot de passe.
La multiplication des mots de passe peut affaiblir la sécurité plutôt
que de la renforcer
Simplifier les signons avec Client Access Express et Windows
L’utilisateur final se souvient mieux de son ID utilisateur et de son
mot de passe s’il n’en a qu’un de chaque. Supposons que l’on ait un environnement
sécurisé pour les stations de travail Windows (avec par exemple un économiseur
d’écran protégé par mot de passe). On peut automatiser l’accès à l’AS/400 et simplifier
la vie de l’utilisateur final en utilisant les mêmes ID utilisateur et mot de
passe sur Windows et sur l’AS/400. Voici quelques astuces permettant d’assurer
la synchronisation des mots de passe avec Client Access Express.
Sous Windows 95 ou 98, on modifie le mot de passe du bureau Windows
en cliquant sur le bouton Modification des mots de passe sous Windows dans la
boîte de dialogue Propriétés mot de passe (cliquer sur Panneau de configuration
sous Windows, Mots de passe et sur l’onglet Modification des mots de passe), comme
sur la figure 1. Notons qu’après avoir cliqué sur le bouton Modification des mots
de passe, Client Access Express affiche tous les systèmes AS/400 auxquels le système
client est connecté (figure 2). Quand on vérifie ces connexions AS/400, on peut
synchroniser la modification des mots de passe AS/400 en même temps que l’on modifie
le mot de passe du bureau Windows. Cela suppose que les profils utilisateur sur
l’AS/400 sont capables d’accepter le nouveau mot de passe.
Si on ne désire pas que les mots de passe de la station de travail soient identiques
à ceux de l’AS/400, il faut utiliser le bouton Modification des mots de passe
pour afficher la liste des connexions AS/400 du système client puis modifier les
mots de passe individuellement sur ces systèmes.
Notons également qu’Express a ajouté la page à onglet Client Access à la boîte
de dialogue Windows Propriétés de mot de passe pour permettre de gérer d’autres
caractéristiques des mots de passe (figure 3). On peut par exemple alerter un
utilisateur avant qu’un mot de passe n’expire, et indiquer le nombre de jours
avant l’expiration pour avertir l’utilisateur et/ou permettre de » cacher » le
mot de passe AS/400.
Sous Windows NT/2000, le bureau Windows permet de modifier simultanément
les mots de passe du bureau et du réseau. Toutefois, Windows NT et 2000 n’ont
pas d’interface comme Windows 95 et 98 permettant à des applications comme Client
Access de s’associer à l’opération de changement de mot de passe de Windows. Pour
synchroniser les mots de passe de l’AS/400 et de Windows NT ou 2000, il faut procéder
ainsi :
1. Pour modifier un mot de passe NT, cliquer sur Démarrer, Administrative Tools,
User Manager, puis sur Properties ou bien, appuyer sur la combinaison de touches
Ctrl + Alt + Suppr. pour afficher la boîte de dialogue Windows NT Security.
Pour modifier un mot de passe Windows 2000, cliquer sur Démarrer, Settings, Control
Panel, Users, puis sur l’icône Passwords.
2. Cliquer sur le bouton Change Windows Password.
3. Pour modifier un mot de passe AS/400, aller à l’onglet Client Access Properties
qui a été créé pour l’utilisateur client lors de l’installation d’Express. Tous
les AS/400 auxquels le client s’est correctement connecté figurent dans cette
liste et il faut modifier leurs mots de passe un à un, comme expliqué précédemment.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.
Les articles les plus consultés
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Et si les clients n’avaient plus le choix ?
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Afficher les icônes cachées dans la barre de notification
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
