Nous avons évoqué dans un précédent post l’importance d’avoir des mots de passe forts et uniques et les différentes techniques pour les créer et pouvoir les mémoriser.
Cependant, la multiplication de services et comptes numériques implique que le nombre de mots de passe à gérer ne cesse d’augmenter. De plus, de nombreuses entreprises renforcent leurs mesures de sécurité en imposant le changement de mot de passe régulièrement, ce qui oblige à devoir fréquemment retenir un nouveau mot de passe unique.
Dans ce contexte, il est important de bénéficier d’outils permettant de gérer cette multitude de mots de passe.
POINT D’AUTHENTIFICATION UNIQUE SSO (SINGLE SIGN ON) :
Lors d’une création de compte, de nombreux services proposent de se connecter grâce à un compte déjà existant sur un autre site. C ’est le cas par exemple avec les réseaux sociaux et services de messagerie (Facebook, Google, Outlook), mais également avec des services publics comme FranceConnect. Cette fonctionnalité permet de faciliter la connexion sans avoir la contrainte de devoir créer un nouveau compte et donc de retenir un nouveau mot de passe. Cependant, cette fonctionnalité présente plusieurs défauts :
- En cas de découverte du mot de passe du compte utilisé comme point d’authentification unique, toutes les applications qui utilisent cette solution seront, à leur tour, compromises. Une authentification à double facteur (MFA) disponible sur certains de ces services permet de renforcer la sécurité des accès.
- Il est important de noter que ces points d’authentification permettent aussi de partager des informations entre les services. Il faut donc s’assurer au préalable du degré de confiance accordé au service qui sera utilisé comme point d’authentification. Par exemple, l’utilisation de Facebook en tant que point d’authentification unique pour une application mobile de course à pied peut impliquer la publication de vos parcours sur le mur Facebook et le partage de tous vos contacts.
- Au-delà d’afficher ces informations liées à votre compte, le service mettant en œuvre ce point d’authentification unique peut également récupérer les informations de tous les services associés au compte, les analyser pour s’en servir à des fins commerciales ou bien les revendre à d’autres services. Les citoyens européens sont protégés par le Règlement Général sur la Protection des données, mais certains éditeurs américains ou chinois sont connus pour ne pas le respecter correctement.
Les services liés à FranceConnect – conçus pour améliorer les communications des informations entre les services et faciliter la dématérialisation des services publics – sont des services de confiance. Il existe une version encore plus sécurisée pour les démarches sensibles : FranceConnect+ adossée à l’identité Numérique de la Poste. Un équivalent existe pour les entreprises : MonIdnum.
LES COFFRES-FORTS DE MOTS DE PASSE
Les coffres-forts de mots de passes sont des applications qui permettent de centraliser le stockage des mots de passe dans une base de données dont le contenu est chiffré afin de les protéger en cas de perte ou de vol.
Au-delà de stocker et protéger vos mots de passe, cet outil permet également de générer des mots de passe forts et uniques automatiquement. Cependant, comme pour le point d’authentification unique, le coffre-fort utilise un mot de passe principal pour gérer tous les autres, il est alors d’autant plus important que ce mot de passe soit robuste et unique.
Certains coffres-forts possèdent parfois des mécanismes d’auto-complétions qui renseignent automatiquement les identifiants et mots de passe, rendant l’expérience utilisateur beaucoup plus agréable.
A noter que certains outils sont gratuits et certifiés par l’ANSSI (Agence National de la Sécurité des Systèmes d’Information), comme par exemple le coffre-fort Keepass
En conclusion, ces deux méthodes « point d’authentification unique » et « coffre-fort de mots de passe » permettent de facilement gérer la multitude de mots de passe que nous avons actuellement, mais elles doivent être adaptées à la criticité des services associés à chaque mot de passe : le point d’authentification unique sera de ce fait plus adapté pour la gestion de compte à faible criticité, là où le coffre-fort de mots de passe sera davantage à plébisciter pour un environnement professionnel.
Commentaires récents