La solution SSO authentification pour le Cloud : un accès simple et direct

Une entreprise lance souvent le projet de sso authentification pour contenter les utilisateurs qui ne trouvent aucune satisfaction dans le système d’information et qui en ont marre de retenir le couple login et mot de passe pour se connecter à leurs applications qu’ils utilisent tous les jours.

Est-ce applicable pour le Cloud

Pour essayer de trouver des solutions permettant de mémoriser facilement les identifiants et les mots de passe, les utilisateurs optent généralement pour des raccourcis peu conventionnels. Il s’agit de l’utilisation de mots de passe faibles avec très peu de caractères et très simples à mémoriser or souvent ces mots de passe sont connus de l’entourage. Il n’est donc pas vraiment sécuritaire. Certains optent aussi pour la mémorisation sur les supports résistants comme les post-it ou les communiquent carrément aux collègues de confiance lors des périodes d’absence. Pour que ces situations ne produisent pas, il est conseillé de mettre en place un système secure single sign on, ainsi, il sera possible de se connecter à différentes applications que ce soit au sein d’une entreprise ou dans le Cloud en utilisant une seule authentification. Généralement, la sécurité du Cloud ainsi que l’accessibilité seront élaborée dans l’entreprise tout comme la sécurité des applications internes.

Quels avantages ?

En mettant en place un sso authentification (voir tools4ever.fr/), il est possible d’authentifier un utilisateur avec des mots de passe à usage unique ou OTP, des cartes à puce, des jetons USB, des SMS, des mails, des grilles d’authentification, des codes DR ou encore des certificats. La sécurité du Cloud est généralement axée sur des standards comme SAML, OAuth ou encore OpenID ce qui permet aux professionnels de se déployer sans pour autant influer sur les applications se trouvant dans le Cloud. La solution est donc transparente pour les applications de cet outil. Grosso modo, avec un secure single sign on l’accès est plus rapide et plus simple, ce qui permet au utilisateur de ne pas s’encombrer avec plusieurs mots de passe pour accéder à leurs applications et d’éviter d’être la cible des pirates.

Ce système résout-il tous les problèmes ?

Un système de SSO ne résout pas tous les problèmes surtout s’il s’agit juste d’une solution qui ne réalise que du SSO. La meilleure solution secure Single Sign on devra apporter un confort au RSSI en d’autres termes dans les mécanismes de sécurité renforcés tant au niveau de l’authentification qu’au niveau des règles de contrôle d’accès aux applications et la traçabilité globale. Cette règle est applicable tant sur les applications protégées que sur les opérations effectuées par les utilisateurs. En appliquant ces quelques conseils, le système SSO n’apportera que des avantages à l’entreprise.

Si une personne annonce mon identité par téléphone et que son interlocuteur lui demande sa date de naissance pour s’authentifier, l’est-il vraiment si c’est la seule information utilisée et qu’elle est aisément récupérable (réseaux sociaux, etc.) ? L’authentification par simple mot de passe ne remplit pas les conditions de sécurité exigés. Certains systèmes d’informations de l’Education Nationale imposent un mode d’authentification plus robuste appelé « Authentification forte ».

Il y a un truc simple que vous devez absolument faire sur tous les services que vous utilisez (ou au moins ceux que vous jugez comme cruciaux), c’est activer l’authentification double facteur appelée aussi 2FA. Le concept est simple, une fois activé, en plus de votre mot de passe, on vous demandera un code unique valide sur une durée limitée.

L’authentification unique (en anglais Single Sign-On : SSO) est une méthode permettant à un utilisateur d’accéder à plusieurs applications informatiques (ou sites web sécurisés) en ne procédant qu’à une seule authentification.