Quatre solutions (très) simples pour adopter des mots de passe (très) complexes

Vous souhaitez mettre en place des mots de passe complexes en vue d’améliorer l’intégrité de vos informations personnelles ? Excellente idée ! Mais n’oubliez pas que l’introduction de mots de passe complexes induit forcément d'en changer régulièrement.

   
Ces changements fréquents de mots de passe ont tendance à générer une certaine réticence de la part des utilisateurs finaux. Tout d’abord parce qu'ils doivent se souvenir d’une multitude de combinaisons mots de passe/noms d’utilisateurs. Ensuite, parce que cette multiplication de mots de passe débouche sur des situations dites à risque, comme par exemple, l’idée de noter ses mots de passe sur des Post-it  ou encore la nécessité de solliciter les services de Helpdesk pour de nombreuses demandes de réinitialisation.
Voici quatre solutions simples pour résoudre une problématique compliquée : mettre en place des mots de passe complexes au sein de votre organisation sans générer ni frustration, ni réticence de la part de vos utilisateurs.

Option n°1 : Réduire le nombre de mots de passe grâce au dispositif de Single Sign On

Diminuer le nombre de mots de passe et garantir que les employés n’auront qu’un seul mot de passe (complexe) à retenir - plutôt qu’une dizaine - voilà une première astuce qui va à la fois simplifier votre gestion et convaincre vos utilisateurs de mettre en œuvre des mots de passe complexes. Le Single Sign On (SSO), offre cette possibilité. Grâce à une solution SSO, les employés s’identifient une seule fois, de sorte qu’ils ont ensuite automatiquement accès à l’ensemble de leurs applications et systèmes applicatifs.
Dès lors, les membres du personnel n’ont pas à se reconnecter pour accéder à chaque application. Cela permet de s’affranchir de trois à cinq authentifications en moyenne par jour via des mots de passe différents.
Peut-être souhaitez-vous vous passer de cet ultime mot de passe ? Dans ce cas, une solution SSO peut être déployée conjointement à un dispositif d’authentification forte. Pourquoi ne pas vous servir de la carte sécurisée utilisée par vos employés pour accéder à vos locaux (ou à certaines parties de vos locaux), laquelle va alors remplacer la combinaison ultime mot de passe/nom d’utilisateur ? En présentant une carte devant ou dans un lecteur et, le cas échéant en tapant un code PIN, l’utilisateur est automatiquement connecté. Lorsque l’employé(e) représente sa carte une nouvelle fois devant ou dans le lecteur, il ou elle est alors déconnecté(e).

Option n° 2 : Synchroniser automatiquement les mots de passe

L’idéal ne serait-il pas d’avoir la même combinaison de mot de passe/nom d’utilisateur pour chaque application ? La difficulté réside ici dans le fait que les mots de passe ont quasiment toujours une date d’expiration et doivent par conséquent être renouvelés régulièrement, sachant que cette date d’expiration n’est que très rarement la même pour toutes les applications.
Pour certaines, un nouveau mot de passe doit être réinitialisé chaque mois, alors que pour d’autres, la réinitialisation n’est requise qu’une fois par an. Il est, par conséquent, quasiment impossible pour les utilisateurs de réinitialiser un mot de passe nouvellement créé pour l’ensemble des autres applications requises, de sorte que le mot de passe soit le même partout.
Cependant, vous pouvez tout à fait automatiser cette opération, grâce à des solutions de synchronisation de mot de passe, permettant de s’assurer que les mots de passe sont et demeurent synchrones dans des environnements distincts. Ainsi, le mot de passe nouvellement créé est alors immédiatement intercepté et transmis à l’ensemble des autres applications.

Option n° 3 : Aider les utilisateurs à générer des mots de passe forts

Les employés trouvent toujours plus facile de se souvenir du nom de leur chat ou de la date de leur mariage plutôt que d’inventer des mots de passe complexes. Certaines applications exigent que le mot de passe contienne une majuscule, une marque de ponctuation ou/et un chiffre, ou encore, que l’ancien mot de passe soit différent du précédent à hauteur d’un pourcentage X.
C’est pour cette raison que les utilisateurs ont besoin d’aide lorsqu’il s’agit de créer des mots de passe à la fois nouveaux et forts. Des outils existent pour cela, des outils d’aide à la création de mots de passe qui simplifient le quotidien des utilisateurs. Les règles de complexité préalablement définies s’affichent lorsque les utilisateurs configurent un nouveau de mot de passe et ils sont informés du respect de celles-ci tout au long du processus de création.

Option n° 4 : Laisser les utilisateurs réinitialiser leurs mots de passe « comme des grands »

Comme précisé plus haut, l’introduction d’un mot de passe complexe conduit à une augmentation du nombre de demandes de réinitialisation de mots de passe aux services de Helpdesk. Afin d’alléger cette charge de travail, il est possible de permettre aux utilisateurs réinitialiser leurs mots de passe en toute autonomie, en répondant correctement à un certain nombre de questions d’ordre personnel (par exemple, « Quel est le nom de jeune fille de votre mère ? ») et être ensuite à même de réinitialiser leurs propres mots de passe, sans intervention du Helpdesk.
Grâce à une solution SSO, dites (enfin) adieu aux procédures d’enregistrement longues et fastidieuses et aux charges de travail supplémentaires pour les services Helpdesk, désormais affranchis de ce type de problème. Et  surtout, bénéficiez du « double effet » SSO : des utilisateurs qui travaillent au sein d’un environnement convivial à souhait tout en augmentant leur productivité.