Qu'est ce que la synchronisation des mots de passe ?
La synchronisation des mots de passe est une méthode d’authentification qui contrairement au SSO necessite que l’utilisateur introduise son mot de passe lorsqu’il se connecte aux applications. Cette synchronisation garantit en revanche, que le mot de passe de l’utilisateur est le même entre plusieurs systèmes. Un système, comme Active Directory, fait office d’autorité centrale. Lorsque les informations d’identification d’un utilisateur sont mises à jour au sein de l’autorité centrale, le mot de passe est transmis à d’autres systèmes tels que le fournisseur de messagerie.
Cette fonctionnalité se trouve dans les solutions de gestion des identités, telles que celles proposées par Tools4ever. Les solutions de synchronisation de mot de passe sont plus faciles à mettre en œuvre que l’authentification unique (SSO) d’entreprise, car il y a moins de travail administratif impliqué (c’est-à-dire, pas besoin de créer des approbations SAML).
Considérations particulières
Contrairement aux SSO d’entreprise et Web, la synchronisation réussie des mots de passe entre les systèmes nécessite que ces systèmes acceptent le même niveau de complexité des mots de passe. Si un simple mot de passe est envoyé à un système qui en requiert un complexe, ce système peut générer une erreur et l’utilisateur affecté ne pourra pas se connecter avec les informations d’identification attendues. Il en résulterait une confusion et une mauvaise expérience utilisateur.
Il est conseillé aux organisations qui envisagent de mettre en œuvre la synchronisation des mots de passe d’examiner les exigences de mot de passe de tous les systèmes connectés et de prendre note des plus strictes. Ces exigences doivent ensuite être mises en œuvre dans l’autorité centrale (par exemple, Active Directory). Cela garantira que tout nouveau mot de passe sera accepté par tous les systèmes connectés.
Il peut cependant arriver que certains systèmes ne soient pas compatibles avec les exigences de mot de passe d’autres systèmes. Par exemple, la longueur maximale du mot de passe d’un système peut être inférieure à la longueur minimale du mot de passe d’un autre. Ou un système peut nécessiter des caractères spéciaux tandis qu’un autre les interdit. Dans ces cas, les utilisateurs devront se connecter avec des informations d’identification différentes.
Préocupations liées à la sécurité
Chaque solution de connexion unique comporte des problèmes de sécurité et la synchronisation des mots de passe ne fait pas exception. Lorsque tous les systèmes partagent un seul mot de passe, tous ces systèmes sont compromis lorsque le mot de passe d’un utilisateur est divulgué. Pour lutter contre cela, il est conseillé aux organisations d’exiger des mots de passe d’une longueur et d’une complexité importantes, ainsi que de former leurs utilisateurs à l’utilisation de « pass phrases » à la place de mots de passe traditionnels.
Tenez compte des exigences de mot de passe suivantes : 20 caractères, minuscules et majuscules, un chiffre, cinq caractères spéciaux. Tout mot de passe qui répond à ces exigences sera très difficile à déchiffrer.
Le mot de passe traditionnel suivant répond à ces exigences :
H9hab%bk<fM~z!EY-tXK
Cependant, peu de gens s’en souviendront. C’est là que brillent les « pass phrases ». La phrase de passe suivante répond également à toutes les exigences, mais est facile à retenir:
J'ai 3 pommes dans ma poche.
En combinant des exigences de mot de passe très strictes avec une formation sur les mots de passe, les organisations peuvent profiter des avantages de l’authentification unique sans se soucier des mots de passe facilement craqués ou des utilisateurs qui notent leurs mots de passe complexes.
Comment fonctionne la synchronisation des mots de passe ?
Les détails d’implémentation d’une solution de synchronisation de mot de passe varient selon le système central. Certains systèmes peuvent lancer des processus externes lorsqu’un utilisateur modifie ses informations d’identification, tandis que d’autres peuvent s’appuyer sur des utilitaires tiers pour capturer ces événements. Active Directory appartient à cette dernière catégorie.
En utilisant Active Directory comme exemple, une solution de synchronisation de mot de passe (telle que celle offerte par Tools4ever) nécessiterait qu’un agent soit actif sur chacun des contrôleurs de domaine d’une organisation. Lorsque les informations d’identification d’un utilisateur sont modifiées, quel que soit le contrôleur de domaine sur lequel la modification s’est produite, l’agent capture les nouvelles informations d’identification. Ces informations d’identification sont ensuite transmises à un moteur de traitement, tel que le logiciel UMRA de Tools4ever. Le moteur de traitement crypte ensuite les informations d’identification et les envoie dans des systèmes connectés tels que Google G Suite, Salesforce, Lotus, SAP, Oracle, AS400, etc.
Retour au Glossaire