L’analyse de Laurent Szpirglas, Regional Sales Manager France chez Ping Identity
Les mots de passe existent depuis l'aube de l'ère numérique et font aujourd'hui partie de notre quotidien. Des enquêtes ont montré qu'en moyenne nous possédons plus de 100 mots de passe, et il est logique que ce nombre augmente avec l'apparition de nouvelles applications et de nouveaux services. Mais voulons-nous vraiment davantage de mots de passe ?
Les mots de passe sont une grande source de frustration pour les utilisateurs. Les règles qui de création sont de plus en plus complexes et lourdes. Cela conduit à un plus grand nombre de réinitialisations de mots de passe, qui nécessitent des étapes supplémentaires. En fait, les mots de passe ajoutent probablement des frictions à votre processus de vente et empêchent votre entreprise de générer des revenus.
Les problèmes liés à l'absence de mot de passe ne sont pas nouveaux. Les organisations sont conscientes des problèmes de sécurité et d'expérience utilisateur depuis un certain temps. Auparavant, c'était la technologie qui posait problème, mais les progrès récents ont rendu le sans mot de passe plus accessible et plus facile à mettre en œuvre. Si les avantages sont évidents, pourquoi les entreprises ne se précipitent-elles pas pour déployer des solutions passwordless ?
Alternatives sécurisées aux mots de passe
Le terme « passwordless » résume bien toutes les alternatives aux mots de passe qui existent. L'objectif ultime est d'accroître la praticité et la sécurité, mais chaque mise en œuvre privilégie généralement un aspect plutôt que l'autre. Il est difficile de trouver un équilibre entre sécurité et commodité et il faut l'adapter aux besoins uniques de vos utilisateurs. Si vous ne le faites pas correctement, cela peut entraîner une faible adoption, une perte de revenus ou, pire encore, une violation de la sécurité.
En termes de sécurité, « Cet utilisateur est-il celui qu'il prétend être ? » est la question ultime derrière toute forme d'authentification. Comme les mots de passe reposent sur des questions basées sur la connaissance, qui peuvent facilement être devinées, ils constituent une forme d'authentification faible. Les alternatives aux mots de passe comme la biométrie, les tokens physiques ou les codes à usage unique sont de meilleures options car elles impliquent des facteurs supplémentaires - soit un élément physique que l'utilisateur a en sa possession, soit un trait humain qui représente ce que l'utilisateur est ou fait. Bien que ces formes présentent des failles de sécurité, elles sont plus difficiles à contourner que les mots de passe ordinaires seuls.
En ce qui concerne la commodité, la question principale est la suivante : « Comment puis-je rendre la connexion aussi rapide et facile que possible pour mes utilisateurs ? ». Nous parlons souvent d'authentification sans friction. L'objectif ultime est que tous les processus d'authentification passent à l'arrière-plan, de sorte que l'utilisateur n'ait plus qu'à accéder aux services numériques qu'il souhaite, sans interruption ni friction.
Utilisez l'orchestration de l'identité pour atteindre vos objectifs
L'orchestration de l'identité est devenue une fonctionnalité essentielle pour aider les organisations à accélérer leurs projets passwordless. L'orchestration de l'identité permet aux organisations d'intégrer et de créer rapidement des workflows d'identité dans de nombreuses applications et services, sans code ou avec un code réduit. Comme les cas d'utilisation de l'identité deviennent de plus en plus sophistiqués et précis, l'orchestration est essentielle pour les organisations qui cherchent à tout gérer en un seul endroit.
L'orchestration permet aux entreprises de mettre en œuvre avec succès l'authentification sans mot de passe en se concentrant sur ce qui compte le plus - l'expérience de l'utilisateur. Les fonctionnalités de segmentation des utilisateurs de l'orchestration sont donc cruciales. Elles vous permettent de recueillir des commentaires, de collecter des données et de tester différentes hypothèses pour affiner votre authentification sans mot de passe. Cela vous donnera une plus grande confiance dans votre déploiement à grande échelle.
Lorsque vous choisissez parmi les différentes formes d'authentification sans mot de passe, il est important de tenir compte de vos utilisateurs, de leurs appareils, des données auxquelles ils accèdent, de votre infrastructure existante et des exigences réglementaires. Les différentes variantes du passwordless présentent des avantages et des inconvénients uniques en matière de sécurité et d'expérience. L'un des principaux avantages de l'orchestration est qu'elle élargit le nombre de flux sans mot de passe que vous pouvez mettre en œuvre.
Si vous vous engagez sur la voie du passwordless, l'orchestration est un bon point de départ. Elle vous donnera la flexibilité nécessaire pour tester et faire évoluer votre solution. Elle vous permettra également d'éviter d'apporter des changements en cours de route. Mais surtout, elle vous permettra de vous concentrer sur ce qui compte : offrir une excellente expérience et une sécurité de premier ordre.