Le débat continue à faire rage: les mots de passe von -ils vraiment disparaître un jour ?通行证构成mécanisme身份验证基本许可'accéder à授权应用décennies。我不能忘记过去的事défauts。加上de 80% des fuites de données sont attribuables aux mots de pass faibles, réutilisés ou volés¹Et les équipes informatiques consacent en moyenne 4 heures par semaine²Rien qu 'aux problèmes liés mots de pass。C 'est pourquoi la question reste entière: que peut-on faire pour atténuer le problème des mots de pass ?

Le besoin d 'un moyen + simple et + sûr d ' authenticentifier les utilisateurs auprès de leurs applications se fait claim ressentir。La solution évidente pour éliminer le problème du mot de passe consisterait à…éliminer le mot de passe。可以评论一下吗?认证的解决方案没有过时。

身份验证无通行之路可使用身份验证者manière sécurisée auprès无通行之路应用程序à通行之路。En environmental professionnel, cela signifie que les employés peuvent s 'authentifier sans锥形de mot de pass, pendant que le SI conservation un contrôle绝对sur chnexion。

Le rôle du mot de pass dans Le zéro mot de pass

存在两种类型的身份验证:avec élimination du mot de pass de l 'infrastructure informatique et avec élimination du mot de passe de l 'expérience de connexion de l 'employé。我有两个可能，我没有过去的想法entièrement disparaître信息基础设施没有前进的道路。C 'est pourquoi j 'encourage les organisations à se centrer sur la fourniture d 'une expérience de connexion sans mot de pass。没有过去的回忆，继续过去的回忆à我们还在一起，我们还在一起employés我们还在一起，我们还在一起。

没有利润之路的认证à双头企业façons，有价值之点的认证productivité employés有价值的企业sécurité。Avec l ' authentication without mot de pass, les employés ne sont + obligés de saisir manuelelent unmot de pass pour chaque application qu 'ils utilent dans le cadre de leur劳苦。L 'employé moyen利用36项服务dans le cloud au travail^3.，在过去的事情à mémoriser和在未来的时间à锥度的影响。Avec，我的身份验证没有过去的理由，les employés连接加快速à leur travail，车是一个不像过去的事情à chque fois qu 'ils basculent entre différentes应用程序，ce qui est monnaie courante !没有经过的验证élimine挫折liées经过的理由libère在经过的时间employés主人à主人tâches。

Deuxièmement，危险liés过去之事éliminés。Les employés n ' ont + la possibilité d ' utiliser et de réutiliser des mots de passe faciles à mémoriser à l ' échelle de plusieurs applications。过时之事失败génèrent不出格considérable，汽车不可靠外加简单à海盗。百分之三十四的组织在生命中有重要的意义²， ce qui montre que de nombreuses uses sont régulièrement confrontées à des problèmes de sécurité des mots de pass。在外面，malgré l ' élimination在外面，我们在一起的地方employés，在外面的地方，我们在一起的地方，我们在一起的地方règles加上我们在外面的地方，我们employés在外面的地方加上jamais les saisir manuellement, de sorte que tout le monde y gagne。

Le zéro mot de pasdevient可能

这是如何连接我们employés à我们的痛苦和过去的故事?Parmi les examples de technologies sans mot de passe, on peut citer la biométrie, les protocols sécurisés et les intégrations。

协议d 'authentification

认证协议是技术上的不范例。Un protocol function notamamen gérant la connexion entre Un fournisseur d 'identité et Un fournisseur de services。Lorsqu 'un employé est authentifié auprès du fournisseur d 'identité， il est également authentifié auprès des fournisseurs de services associés, sans saisir de mot de pas。

Un example d 'un tel système est l ' authentication unique (SSO)， qui est généralement bâtie sur le protocole SAML(安全断言标记语言)。Avec le SSO, lorsqu 'un employé est authentifié auprès de son fournisseur d 'identité， le SSO de l 'organisation authenticentifie également l 'employé auprès de toutes les applications, ou tous fournisseurs de services, qui lui sont attribués。我们的意思是我们要用的东西connecté，我们要用的东西加上我们要用的东西différentes tâches，我们要用的东西bénéficie我们要用的东西expérience没有我们要用的东西。

Les protocoles comme SAML贡献à renforcer la sécurité d 'ensemble, car ils éliminent Les mots de past et offrent une connexion加上sûre que ce que permet un simple mot de pass。Et les employés sont contents puisqu 'ils peuvent accéder à toutes leurs tâches sans saisir de mots de passe complémentaires。C 'est un plus tant pour le SI que pour les employés。

联合会

La Fédération依赖于'identité à un fournisseur de services, de sorte qu 'une fois que 'employé est authentifié auprès du fournisseur d 'identité， il est authentifié auprès des fournisseurs de services qui lui sont attribués grâce à cette intégration。Le SI peut ainsi gérer les employés de manière sécurisée tout au long de leur cycle de生命，de l '铭à la radiation， à l ' échelle de plusieurs solutions de giestion des identités et des accès (IAM)， Le tout depuis une vue unifiée。

Comme les deux technologies IAM sont intégrées, la connexion sécurisée est établie en coulisses, et les employés ne sont donc pas obligés de taper un mot de pass distinct auprès de chacune d 'entre elles。Une fois connectés, les employés ont accès aux deux resources intégrées, et bénéficient ainsi d 'une expérience without mot de passe tout au long de leur journée de travail。

影响biometriques

La biométrie对应à vos caractéristiques physiques en tant qu ' individuu。这是一个例子，这是一个例子，这是一个例子，这是一个例子，这是一个例子。La biométrie devient un moyen de + en + courant d ' authenticfier les employés auprès de leurs tâches。Cette méthode身份验证70%受人欢迎的身份验证biométrique无法代替劳动⁴．

Si la biométrie est de plus en + plébiscitée, c 'est principalement parce qu 'elle offre une expérience利用简单和透明，qu 'apprécient les employés。S ' authenticentifier du about du doigt est bien加上方便的方式，在过去，等employés ne veulent pas être ralentis par des措施sécurité supplémentaires。

Toutefois, il est essentiel de stocker les données biométriques de manière sécurisée。认证解决方案组织联合会biométrique conçues sur un modèle本地标准排除。Les information biométriques sont alors stockées sur l 'appareil lui-même, et pas dans le cloud。Le chiffire排除en本地永久de garantir la sécurité et la confidentialité des données biométriques。L ' authentication biométrique永久的vérifier用在我身上的东西prétendent être，在我身上的东西expérience没有过去的联系。

Passez au zéro mot de passe

Le passage au zéro刺激者之路productivité主人之路employés，小主人之路coûts信息者之路sécurité。Toutefois, il faaut bien comprenprenre que les mots pass restent la méthode d ' authentication la + répandue et al 'ils ne sont pas près de disparaître。C 'est pourquoi les organizational doiventassocier 'expérience de connexion sans mot de passe pour les employés à la gestion de mots de passe en enterprise pour tous les mots de passe encore utilisés, afin de sécuriser chque point d 'accès tout en offrant une expérience de connecnexion transparente。

^{- - - - - -}

来源

1: Étude Verizon 2019 sur les failles de sécurité

2:指南de l 'identité现代LastPass pour les PME/PMI

3: McAfee CASB: MVISION云

第4集:安全杂志，enquête sur les sentiments des consommateurs sur la biométrie