Qu'est-ce que la SSO ? Découvrez l'outil qui peut aider les utilisateurs à rationaliser leur flux de travail et à améliorer la sécurité.
Lors d'une journée de travail, la bataille est déjà à moitié gagnée lorsque vous avez accédé aux diverses applications de gestion de projet et aux autres services requis par votre entreprise.
Vous vous connectez à une réunion Zoom lors de laquelle votre chef d'équipe fait référence à un tableur que vous ne trouvez pas. Est-elle disponible sur Basecamp ? Sur Smartsheet ? Une fois que vous avez trouvé l'emplacement du document, il vous faut retrouver vos identifiants et prier pour que votre mot de passe n'ait pas expiré ou pour que vous n'ayez pas à demander à votre collègue de partager (une nouvelle fois) ses codes d'accès avec vous.
Heureusement qu'il existe l'authentification unique (SSO) et que le gestionnaire de mots de passe de Dashlane dispose de sa SSO personnelle, ce qui signifie une meilleure expérience utilisateur, moins de réinitialisations de mots de passe, une amélioration de la sécurité et moins de temps perdu à envisager de jeter votre ordinateur portable par la fenêtre. (Les ordinateurs portables du monde entier peuvent pousser un soupir de soulagement.)
La SSO est également salvatrice pour les entreprises : avec l'augmentation du nombre de systèmes et de réseaux décentralisés, l'authentification est primordiale. Soulager les employés de la pression de créer plusieurs mots de passe et mettre à leur disposition de meilleurs moyens pour vérifier leur identité sécurisent davantage encore les données de votre entreprise.
Qu'est-ce que la SSO ?
SSO est l'acronyme de Single Sign-on, une méthode d'authentification des utilisateurs qui permet d'accéder à plusieurs comptes avec un seul et unique identifiant et mot de passe. Pour faire simple, il s'agit de l'équivalent sécurisé de l'utilisation d'un seul et même mot de passe pour tout (ce qui n'est pas une stratégie sécurisée de mots de passe). Imaginez que vous puissiez vous connecter à une application SSO qui utilise ensuite cet identifiant pour vous connecter à tout le reste. Cette application transformerait des heures de frustration en temps utile pour travailler ou profiter de votre pause déjeuner ?
Comment fonctionne l'authentification unique (SSO) ?
La mise en œuvre de la SSO est moins compliquée qu'elle n'y paraît. Une fois qu'un utilisateur se connecte à une application SSO ou à la page de connexion d'une entreprise, le service SSO crée un jeton d'authentification pour cet utilisateur qu'il stocke dans un navigateur ou sur le serveur de l'application SSO. Lorsque l'utilisateur accède à un autre compte précédemment autorisé, l'application SSO envoie le jeton à l'autre compte pour vérifier l'identité de l'utilisateur, ce qui signifie qu'aucune authentification supplémentaire n'est nécessaire, mais que les identifiants restent sécurisés.
Outre les noms d'utilisateur et les mots de passe, s'identifier sur une application SSO peut également nécessiter une double authentification. Il s'agit d'une étape de sécurité supplémentaire qui nécessite l'installation d'une application sur votre smartphone (Duo, par exemple) ou l'envoi d'un code de sécurité par SMS pour vérifier votre identité.
Pourquoi utiliser la SSO ?
La SSO présente de nombreux avantages pour les utilisateurs et les entreprises, essentiellement à tous ceux qui souhaitent gagner du temps et s'épargner de la frustration sans jamais compromettre leurs données.
- Elle est également synonyme de moins de mots de passe à mémoriser et de moins de réinitialisations de mots de passe. Qui n'a jamais réutilisé les mêmes mots de passe ou choisi un mot de passe facile à mémoriser comme Motdepasse1234 ? Grâce à la SSO, les utilisateurs peuvent choisir un seul mot de passe fort qui leur donnera accès à tous leurs comptes. Les utilisateurs deviennent également ainsi moins vulnérables aux cyberattaques comme le phishing.
- La SSO indique quand et où l'utilisateur s'est connecté. Si vos identifiants tombent entre de mauvaises mains, grâce à la SSO, tout espoir n'est pas perdu. Les utilisateurs ou les administrateurs sont informés si une identification semble suspecte et peuvent désactiver les identifiants d'un appareil perdu ou volé.
- Les utilisateurs peuvent bénéficier de différents niveaux d'accès. Les solutions SSO permettent aux entreprises de configurer différents niveaux d'accès pour différents employés.
- Elle permet de gagner tellement de temps. Avons-nous précisé que vous ne devez vous connecter qu'une seule fois ? En vous permettant d'accéder plus facilement à ce dont vous avez besoin pour faire votre travail, votre flux de travail sera rationalisé.
Quelle est la différence entre la SSO et un gestionnaire de mots de passe ?
Les solutions SSO s'interconnectent bien avec les gestionnaires de mots de passe comme Dashlane (voir ci-dessous ! ). Toutefois, chacune des deux solutions peut fonctionner indépendamment de l'autre.
Un gestionnaire de mots de passe stocke et saisit automatiquement les mots de passe sur le Web et sur tous vos appareils. Vous pouvez ainsi créer un mot de passe fort et complexe pour chaque compte et conserver tous vos mots de passe de manière organisée dans un environnement sécurisé.
La SSO vous permet simplement d'utiliser le même identifiant pour plusieurs comptes préapprouvés spécifiques afin de gagner du temps et de réduire les risques associés à la réutilisation des mots de passe.
Vous opterez toujours pour un mot de passe SSO long et complexe que vous enregistrerez dans votre gestionnaire de mots de passe pour une saisie automatique simple partout où vous en avez besoin.
Comment la SSO fonctionne-t-elle avec Dashlane ?
La SSO de Dashlane fonctionne avec n'importe quel fournisseur d'identité (IdP) basé sur SAML. En y ayant recours, vous utilisez Dashlane comme un autre service auquel vous pouvez vous connecter à l'aide de la SSO. Si vous avez l'habitude de vous connecter à Dashlane avec votre mot de passe Maître, dorénavant vous vous connecterez à l'aide de la SSO. La SSO fonctionne avec :
- app.dashlane.com
- Applications mobiles Dashlane
- Extension de navigateur Dashlane
- Identifiant créé par un IDP ou SAML
Grâce à l'architecture SSO de Dashlane, seul l'utilisateur a accès aux données chiffrées du coffre-fort Dashlane.
Autant d'acronymes, si peu de temps : 5 types de SSO
Les différents systèmes SSO sont optimisés pour différentes situations. Ces technologies utilisent également souvent l'identité fédérée, une méthode d'authentification extrêmement sécurisée qui fonctionne dans toutes les entreprises. Voici les différents protocoles :
SAML : Security Assertion Markup Language
La norme SAML permet d'échanger des informations en codant du texte dans la langue d'un appareil. Elle est souvent utilisée dans les applications mobiles et Web. (Auth0 est une solution de sécurité qui prend en charge le protocole SAML.)
OAuth : Open Authorization
OAuth transfère et chiffre les données entre les applications, permettant aux utilisateurs d'accorder un accès à plusieurs applications à la fois, spécifiquement aux applications natives.
OIDC : OpenID Connect
OpenID Connect propulse OAuth plus loin en permettant aux utilisateurs de se connecter une seule fois pour accéder à plusieurs applications. De nombreux utilisateurs de Google sont familiers d'OIDC puisqu'il s'agit du protocole d'authentification qu'ils utilisent lorsque des applications leur demandent de se connecter avec leur compte Google.
Kerberos
Non, il ne s'agit pas d'un quelconque régime à la mode. Kerberos permet à l'utilisateur et au serveur de se vérifier mutuellement, surtout si un serveur n'est pas sécurisé.
Authentification par carte à puce
Une méthode d'authentification plus coûteuse, mais sécurisée, puisque les cartes à puce sont du matériel physique que vous branchez sur votre appareil et qui nécessite un code PIN pour y accéder.
Restez à l'affût des limites et des vulnérabilités de la SSO
Comme toute mesure de sécurité, la SSO a son lot de difficultés. Voici ce que vous devez savoir lors de la mise en œuvre de la SSO au sein de votre entreprise ou pour votre utilisation personnelle. Des failles de sécurité ont été découvertes avec SAML et OAuth. Assurez-vous de toujours disposer de la dernière version de chacun de vos logiciels et de n'utiliser que des produits tenant compte des failles connues.
Ce qui est bon pour l'utilisateur est bon pour le pirate informatique
Il est évidemment beaucoup plus simple de se connecter une seule fois avec un seul identifiant et un seul mot de passe que de se souvenir des identifiants de chaque compte. Toutefois, ce type d'accès signifie également que si un pirate informatique met la main sur votre identifiant et votre mot de passe, il peut également accéder à l'ensemble de vos autres comptes. C'est pourquoi il est si important de coupler l'identification multifacteur (MFA) à la SSO.
IAM et SSO : une alliance passée dans un paradis sans pirate
La gestion des accès et des identités (IAM) est un moyen d'automatiser l'authentification d'un groupe d'employés sur tous les plans, y compris l'activation de la SSO pour plusieurs comptes, le provisionnement des utilisateurs et même la configuration des comptes. La SSO est une partie de l'IAM, les autres étant l'authentification multifacteur (MFA) et les répertoires d'utilisateurs.
Utilisée avec les gestionnaires de mots de passe, l'IAM devient l'une des méthodes de gestion des mots de passe (EPM) les plus performantes qui permet aux entreprises de provisionner et de gérer facilement les comptes des employés.
Vous souhaitez plus d'informations concernant la combinaison de la gestion des mots de passe avec la SSO ?
Découvrez les avantages et les inconvénients de la SSO de Dashlane ainsi que les conseils en matière de déploiement, ici.
Inscrivez-vous pour connaître toute l'actualité de Dashlane
Nous vous remercions ! Vous êtes abonné. Soyez à l'affût des mises à jour envoyées directement à votre boîte de réception.
