ºÚÁϺ£½Ç91Èë¿Ú

ºÚÁϺ£½Ç91Èë¿Ú lance un gestionnaire de mots de passe

Écrit par Kate Lake le March 17, 2023

Partagez cet article

Supposons que vous deviez créer un mot de passe pour une nouvelle ressource professionnelle. Il nécessite une lettre majuscule, une lettre minuscule, un chiffre, 500 caractères et votre premier enfant. Que feriez-vous ?

Toute exagération mise à part, les études démontrent que la plupart des gens choisissent quelque chose de facile, quelque chose qu’ils ont déjà utilisé ou quelque chose de réellement sûr, mais ils l’écrivent ensuite sur papier. Et qui peut les en blâmer ? À mesure que les infrastructures des entreprises se déplacent vers le cloud et se diversifient, les utilisateurs ont davantage de comptes à gérer et leur mémoire est limitée.

L’authentification unique (SSO, ou single sign-on) et l’authentification sans mot de passe soulagent une partie du fardeau, mais elles ne sont pas associer aux ressources qui ne prennent pas en charge cette technologie, et vous devez toujours saisir un mot de passe dans le cadre de la chaîne d’authentification à un moment ou à un autre. C’est là qu’interviennent les gestionnaires de mots de passe, en particulier les bons gestionnaires de mots de passe SSO.

Plus tôt dans la journée, ºÚÁϺ£½Ç91Èë¿Ú a lancé ºÚÁϺ£½Ç91Èë¿Ú Password Managerâ„¢, qui peut être utilisé seul ou être intégré nativement à ºÚÁϺ£½Ç91Èë¿Ú Directory Platform pour sécuriser et rationaliser le processus d’authentification par mot de passe. Ce blog couvre son fonctionnement, ses principales caractéristiques, les raisons pour lesquelles les gestionnaires de mots de passe aident à la sécurité et à la convivialité, et comment commencer à utiliser ºÚÁϺ£½Ç91Èë¿Ú Password Manager.

Comment fonctionne ºÚÁϺ£½Ç91Èë¿Ú Password Manager

ºÚÁϺ£½Ç91Èë¿Ú Password Manager permet aux utilisateurs de stocker et d’utiliser leurs mots de passe en toute sécurité sans les mémoriser. Il s’appuie sur une architecture décentralisée qui est un hybride entre un gestionnaire de mots de passe basé sur le cloud et un gestionnaire de mots de passe hors ligne. Cette approche minimise le risque de sécurité en conservant les informations d’identification stockées localement sur les appareils des utilisateurs et en synchronisant les coffres-forts entre les appareils via les serveurs ºÚÁϺ£½Ç91Èë¿Ú de manière cryptée de bout en bout. Cela augmente à la fois l’expérience de l’utilisateur et la sécurité de l’organisation. Il est idéal pour les ressources qui ne prennent pas en charge le SSO, car il offre une expérience d’authentification sécurisée, transparente et quasi sans mot de passe pour les ressources non SSO.

ºÚÁϺ£½Ç91Èë¿Ú Password Manager peut stocker les types de secrets suivants :

  • Noms d’utilisateur et mots de passe.
  • Cartes de paiement.
  • Notes sécurisées.

Il peut utiliser ces secrets pour remplir automatiquement le nom d’utilisateur, le mot de passe et le jeton 2FA d’un utilisateur pour se connecter à une application, ce qui simplifie considérablement le processus d’authentification. En outre, il peut générer et stocker de nouveaux mots de passe sécurisés, ce qui permet aux utilisateurs de créer facilement des mots de passe conformes aux meilleures pratiques. Enfin, il peut détecter lorsqu’un utilisateur saisit un nouveau mot de passe et lui proposer de l’enregistrer pour la prochaine fois. Le résultat est un moyen rapide, facile et sécurisé pour les utilisateurs d’accéder à toutes leurs applications protégées par un mot de passe (en particulier celles qui ne prennent pas en charge le SSO).

En bref, ºÚÁϺ£½Ç91Èë¿Ú Password Manager aide les utilisateurs à utiliser de meilleurs mots de passe, plus facilement, pour tous leurs comptes en ligne.

Fonctions principales

  • Stockage local des mots de passe. Les mots de passe et les secrets sont stockés localement sur les terminaux plutôt que dans le cloud et sont synchronisés de manière cryptée de bout en bout entre les utilisateurs et les appareils via les serveurs ºÚÁϺ£½Ç91Èë¿Ú.
  • Partage sécurisé des mots de passe et des codes 2FA. Les utilisateurs peuvent partager en toute sécurité des mots de passe et des codes 2FA avec d’autres membres de l’équipe.
  • Générateur de mots de passe. Les utilisateurs peuvent choisir de générer des mots de passe sécurisés et complexes, ce qui leur évite de devoir à la fois les créer et les mémoriser.
  • Console d’administration. La console d’administration du gestionnaire de mots de passe permet au service informatique de visualiser et de suivre facilement l’accès des utilisateurs aux comptes non SSO, de surveiller les bonnes pratiques en matière de mots de passe (notamment la vérification des mots de passe faibles), de visualiser et de consigner l’activité, de gérer les dossiers utilisateurs partagés et de voir la liste des appareils des utilisateurs depuis la console.
  • Options d’importation en masse. Les administrateurs peuvent charger en vrac les informations d’identification et les secrets stockés à partir d’autres gestionnaires de mots de passe afin de faciliter la migration à partir d’une autre solution.
  • Infrastructure unique de relais en cloud. Les données sont partagées entre les utilisateurs et les appareils avec une communication chiffrée de bout en bout via les serveurs relais ºÚÁϺ£½Ç91Èë¿Ú.
  • Aucun mot de passe principal. L’infrastructure de relais en cloud élimine la nécessité d’un mot de passe maître, ce qui rend l’expérience utilisateur d’autant plus facile et plus sûre.
  • Prend en charge plusieurs navigateurs et systèmes. Il comprend une application de bureau, qui est prise en charge par Mac, Linux, Windows, iOS et Android, et une extension multi-navigateurs.
  • Prend en charge diverses méthodes d’authentification. En fonction du système d’exploitation, ºÚÁϺ£½Ç91Èë¿Ú Password Manager peut authentifier un utilisateur via une authentification biométrique telle que l’empreinte digitale, la reconnaissance faciale via TouchID sur les appareils basés sur Apple et Windows Hello, et il peut utiliser un planificateur de verrouillage automatique pour limiter le temps de session.
  • S’intègre nativement à ºÚÁϺ£½Ç91Èë¿Ú Directory Platform. Cela permet à tous les utilisateurs de profiter de l’avantage d’avoir leur plateforme d’annuaire ouverte et la gestion des appareils jumelée à des fonctions de sécurité communes comme la gestion des mots de passe dans une seule solution. Les administrateurs informatiques peuvent accéder au gestionnaire de mots de passe depuis l’annuaire ºÚÁϺ£½Ç91Èë¿Ú, y compris l’accès au provisionnement et au déprovisionnement.

Pourquoi utiliser un gestionnaire de mots de passe ?

³§Ã©³¦³Ü°ù¾±³Ùé

Les mots de passe restent la principale méthode d’authentification pour la plupart des ressources, et ils demeurent l’un des points de données les plus ciblés dans les attaques. Par exemple, les informations d’identification volées sont de loin le point d’entrée numéro un pour l’exécution d’une attaque basique d’application Web. Et comme l’indique Verizon dans son rapport 2022 sur les enquêtes relatives aux violations de données, « l’accès non autorisé via des informations d’identification par défaut, partagées ou volées constituait plus d’un tiers de l’ensemble de la catégorie « piratage » et plus de la moitié de tous les enregistrements compromis. »

Mais suivre les meilleures pratiques en matière de gestion des mots de passe n’est pas une tâche facile. À mesure que les infrastructures des entreprises se déplacent vers le cloud, leurs ressources se diversifient, ce qui signifie plus de comptes – et de mots de passe – par utilisateur. Cela conduit souvent à une stratégie de gestion des accès incomplète ou fragmentaire, où un outil SSO peut fonctionner pour certaines applications mais pas pour celles qui n’utilisent pas SAML ou OIDC, par exemple. Ces applications sont exclues de l’expérience SSO et ne bénéficient pas de la sécurité offerte par les protocoles d’authentification SSO.

De plus, à mesure que les mots de passe augmentent en nombre et en complexité, ils deviennent plus difficiles à retenir pour les utilisateurs. Et si les exigences en matière de longueur et de complexité sont conformes aux meilleures pratiques, un trop grand nombre de mots de passe longs et complexes pousse les utilisateurs à recourir à des méthodes non sécurisées pour s’en souvenir. Par exemple, environ deux tiers des Américains déclarent qu’ils oublieront leur mot de passe s’ils ne le notent pas.

Les gestionnaires de mots de passe soulagent les utilisateurs de la charge que représente la mémorisation des mots de passe et augmentent le contrôle et la visibilité de l’informatique sur les mots de passe des utilisateurs. Les mots de passe étant des vecteurs et des cibles d’attaque très populaires, les gestionnaires de mots de passe apportent une amélioration immédiate et significative de la sécurité. ºÚÁϺ£½Ç91Èë¿Ú Password Manager est particulièrement efficace :

  • Accès rapide et sécurisé aux sites et services, quelle que soit la méthode d’authentification requise.
  • Une meilleure sécurité des mots de passe en aidant les utilisateurs à créer des mots de passe longs, complexes et uniques sans avoir à les mémoriser.
  • Partage sécurisé des mots de passe et 2FA pour faciliter la collaboration au sein de l’organisation.
  • Une meilleure visibilité de l’administrateur sur l’accès au compte pour les comptes non-SSO.
  • Meilleure gestion des mots de passe pour les administrateurs : L’informatique peut surveiller les mots de passe faibles et appliquer les meilleures pratiques en matière de mots de passe.

Convivialité et productivité

Plus les utilisateurs ont de mots de passe, plus ils doivent les réinitialiser souvent. Et plus de la moitié des Américains déclarent devoir réinitialiser leurs mots de passe au moins cinq fois par mois.

C’est beaucoup trop. Pour les utilisateurs, il s’agit de temps passé à ouvrir un ticket et à attendre qu’il soit traité avant de pouvoir se remettre au travail. Pour le service informatique, les demandes de réinitialisation de mot de passe diluent le travail du service d’assistance et détournent son attention de tâches plus stratégiques.

En outre, l’expérience de la saisie d’un mot de passe et du TOTP MFA devient de plus en plus défavorable aux utilisateurs, d’autant plus qu’ils s’habituent à des processus comme le SSO et l’authentification sans mot de passe.

ºÚÁϺ£½Ç91Èë¿Ú Password Manager améliore l’expérience de l’utilisateur et redonne aux utilisateurs et aux équipes informatiques du temps de productivité en :

  • Réduisant considérablement la fréquence de réinitialisation des mots de passe, tant pour les utilisateurs que pour le service informatique.
  • Offrant une expérience d’authentification transparente en stockant et en remplissant automatiquement les noms d’utilisateur, les mots de passe et la MFA.
  • Permettant aux utilisateurs de collaborer facilement et en toute sécurité grâce aux fonctionnalités de partage de mot de passe.
  • Aidant les utilisateurs et le service informatique à éviter de perdre du temps à bloquer et réinitialiser les mots de passe, ce qui leur permet de se consacrer à des tâches stratégiques et importantes.

Ces avantages se conjuguent pour les fournisseurs de services gérés (MSP), qui doivent stocker les mots de passe de tous leurs clients et des utilisateurs de ces derniers.

Démarrez avec ºÚÁϺ£½Ç91Èë¿Ú Password Managerâ„¢

La gestion des mots de passe est l’une des pratiques de sécurité les plus efficaces qu’une PME puisse mettre en place. Elle réduit le temps perdu à réinitialiser les mots de passe, ce qui permet aux services informatiques et aux utilisateurs finaux de se concentrer sur des tâches plus importantes.

Heureusement, ºÚÁϺ£½Ç91Èë¿Ú permet de démarrer facilement avec son gestionnaire de mots de passe, que ce soit seul ou en tant que partie intégrante de la plateforme d’annuaire ouvert ºÚÁϺ£½Ç91Èë¿Ú. Lorsque le gestionnaire de mots de passe s’intègre à la plateforme d’annuaire ouvert de ºÚÁϺ£½Ç91Èë¿Ú, les organisations peuvent répondre aux besoins d’accès par mot de passe dans le cadre de l’ensemble des pratiques d’authentification, notamment la fédération, le SSO et le MFA. Ensemble, ils accordent à tous les utilisateurs un accès transparent et sécurisé à toutes les ressources dont ils ont besoin pour faire leur travail, quelle que soit la méthode d’authentification requise.

En savoir plus sur ºÚÁϺ£½Ç91Èë¿Ú Password Manager.

Kate Lake

Kate Lake is a Senior Content Writer at ºÚÁϺ£½Ç91Èë¿Ú, where she writes about ºÚÁϺ£½Ç91Èë¿Ú’s cloud directory platform and trends in IT, technology, and security. She holds a Bachelors in Linguistics from the University of Virginia and is driven by a lifelong passion for writing and learning. When she isn't writing for ºÚÁϺ£½Ç91Èë¿Ú, Kate can be found traveling, exploring the outdoors, or quoting a sci-fi movie (often all at once).

Continuez à apprendre avec notre newsletter