Tout comme chaque serrure peut être crochetée d’une façon ou une autre, toutes les protections par mot de passe peuvent aussi être déjouées. Et comme pour les serrures, il y a toujours quelqu’un dans le cyberespace qui essaiera d’accéder à un compte protégé par un mot de passe.

Les cybermenaces se développent rapidement et les pirates informatiques sont de plus en plus sophistiqués. En octobre, Check Point Research a signalé une augmentation de 40 % des attaques à l’échelle mondiale par rapport à 2020, avec 1 organisation sur 61 dans le monde touchée par un ransomware chaque semaine.

Malgré leur vulnérabilité, les mots de passe sont encore largement utilisés. Le rapport Global State of Ransomware de Datto note que les mots de passe faibles sont l’une des principales causes des attaques par ransomware. Verizon a indiqué en 2016 que 63 % des intrusions dans les réseaux sont le résultat de mots de passe et de noms d’utilisateur compromis. La prise de conscience de la nécessité d’adopter une solution plus sûre et plus pratique progresse dans la communauté de la sécurité, tout comme le souhait d’une meilleure alternative. Il est temps de mettre en œuvre une protection sans mot de passe hautement sécurisée pour les machines Windows.

Adoption de la protection sans mot de passe.

Le chemin vers le sans mot de passe est long, mais il existe une feuille de route claire pour atteindre cet objectif. Il est nécessaire de commencer par les bases - l’authentification centralisée basée sur le nom d’utilisateur, le mot de passe et l’Authentification Multi-facteurs (MFA) pour offrir une expérience d’authentification unique.

La progression se poursuit en éliminant progressivement les mots de passe des services à risque grâce à l’authentification biométrique. La dernière ligne droite de ce parcours consiste à étendre l’utilisation de produits et de dispositifs certifiés FIDO, jusqu’à ce que vous arriviez à destination. Les mots de passe sont de l’histoire ancienne !

Ping Identity est le guide expérimenté qui vous aidera à y parvenir. L’entreprise travaille en partenariat avec leurs clients pour partager les meilleures pratiques et leur apporter la meilleure solution parmi leurs offres de gestion des identités et des accès. Il leur reste encore quelques étapes à franchir, mais l’entreprise est convaincue qu’en collaborant avec ses clients, non seulement elle atteindra plus rapidement sa destination, mais elle pourra également développer et affiner les outils et les processus dont le marché a besoin.

Expérience utilisateur + sécurité

La sécurité est toujours une priorité absolue, mais elle ne doit pas être la seule. Les utilisateurs mécontents abandonnent inévitablement une solution bien protégée s’ils la trouvent difficile ou longue à utiliser. L’expérience est donc également un sujet important, car aucun administrateur ne peut accepter une solution qui frustre les utilisateurs finaux. Une solution simple et rapide est nécessaire pour convaincre les utilisateurs potentiels de l’essayer. Si elle offre une bonne expérience, leur base d’utilisateurs l’adoptera volontiers.

C’est pourquoi, lors du développement de leur solution Windows Login Passwordless, Ping Identity a accordé une attention particulière aux utilisateurs finaux et à leur expérience. Toute personne ayant l’application mobile PingID installée et configurée sur un appareil mobile peut se connecter rapidement et facilement à Windows de manière plus sûre que jamais - sans mot de passe.

Un seul clic suffit pour obtenir l’autorisation de l’appareil mobile en utilisant vos données biométriques pour vous identifier. En quelques secondes, vous êtes connecté. Qui ne verrait pas d’un bon œil une telle solution ?

Qu’en est-il de la sécurité ? Une excellente expérience utilisateur ne suffit pas. Les administrateurs doivent savoir que leurs utilisateurs finaux sont bien protégés et avoir la certitude que leurs biens les plus précieux - leurs ordinateurs portables et de bureau - sont à l’abri des pirates.

La sécurité étant une priorité absolue pour leur nouvelle solution, l’utilisation de certificats pour authentifier les utilisateurs dans Windows est parfaitement logique. Le défi consiste à rendre les certificats faciles à configurer pour les administrateurs et facile à utiliser pour les utilisateurs, tout en assurant la protection des utilisateurs contre les pirates. Voler le mot de passe d’un utilisateur peut être délicat, mais c’est possible. Il est impossible de falsifier un certificat d’utilisateur, c’est pourquoi leur utilisation est une bonne pratique de sécurité.

Quelle est la prochaine étape ?

Quelle est la prochaine étape du parcours vers le « sans mot de passe » ? L’équipe de Ping Identity a plusieurs idées. Par exemple, permettre aux utilisateurs authentifiés par le biais de Windows Login Passwordless de sauter l’authentification MFA aux applications web, puisque la MFA est redondante et néglige l’expérience utilisateur. Elle peut également voir des entreprises combiner leur flux d’authentification simple sans mot de passe avec leur service de gestion intelligente des risques pour des niveaux de sécurité encore plus élevés, afin de créer une excellente expérience utilisateur avec un minimum de problèmes de sécurité.

Ce n’est que la partie émergée de l’iceberg. Beaucoup d’autres choses sont prévues et l’avenir est radieux pour les flux sans mot de passe, qui seront bientôt le moyen le plus courant d’authentifier les utilisateurs.