Comparaison du stockage de mots de passe et des solutions d’authentification unique (SSO)

Quelle est la meilleure solution ? Un stockage de mots de passe ou une authentification unique ?

Comparaison des solutions SSO et des gestionnaires de mots de passe

Qu'est-ce que le stockage de mots de passe?

Une solution de stockage de mots de passe, également appelée gestionnaire de mots de passe, est un programme qui enregistre les noms d'utilisateur et les mots de passe de différents programmes à un emplacement sécurisé sous forme chiffrée. Les utilisateurs peuvent accéder au stockage de mots de passe avec un nom d'utilisateur et un mot de passe uniques. La solution de stockage de mots de passe leur fournit ensuite le mot de passe du site Web auquel ils tentent d'accéder.

Les particuliers utilisent souvent le gestionnaire de mots de passe intégré par exemple à Chrome ou Safari. Dans ces cas, Google ou Apple stocke leurs mots de passe. Les entreprises peuvent acquérir un outil de gestion des mots de passe. Notez que certains gestionnaires de mots de passe génèrent également des mots de passe aléatoires sécurisés appelés mots de passe à usage unique (OTP) pour chaque site accessible par l'utilisateur.

Qu'est-ce que l'authentification unique?

L'authentification unique (SSO) est une solution permettant aux employés d'accéder aux applications et aux sites Web de l'entreprise en leur demandant de s'identifier une fois par jour à l'aide d'un nom d'utilisateur et d'un mot de passe uniques. Lorsque vous vous connectez à un site Web via Facebook ou Google, vous utilisez un type de SSO. Au sein d'une entreprise, les employés peuvent généralement accéder à leurs applications professionnelles via une solution SSO basée sur l'annuaire de la société tel que Microsoft Active Directory, Azure Active Directory ou l'annuaire fourni par la solution SSO.

Quelle solution privilégier ? SSO ou stockage de mots de passe?

En règle générale, la solution SSO est jugée plus sûre et simple d'utilisation que les solutions de stockage de mots de passe. La solution SSO évite aux employés de mémoriser différents mots de passe afin de leur faciliter la tâche. Elle réduit également la fréquence des connexions et le nombre d'identifiants enregistrés de manière à réduire la surface d'attaque à disposition des cybercriminels.

Lorsque les entreprises commencent à mettre en place des exigences plus strictes en matière de mots de passe, elles débutent généralement par l'utilisation de gestionnaires de mots de passe. Par exemple, une société peut avoir besoin de changer fréquemment ses mots de passe, d'utiliser des caractères aléatoires ou de rallonger les mots de passe. Ces mots de passe complexes étant plus difficiles à mémoriser, elle peut déployer un gestionnaire de mots de passe que les employés utilisent pour stocker leurs mots de passe sous forme chiffrée dans un environnement relativement sécurisé.

Toutefois, bien souvent, leur utilisation dépasse rapidement les capacités du système. Tout d'abord, les gestionnaires de mots de passe introduisent un nouveau problème : les employés doivent ajouter la gestion des mots de passe à leur liste de tâches. Les solutions de stockage de mots de passe ne résolvent pas non plus le problème de la prolifération des applications et continuent à exiger des utilisateurs qu'ils se connectent à chaque application. Étant donné que 68 % des utilisateurs affirment utiliser 10 applications par heure, le temps gaspillé est considérable.

Les systèmes d'authentification unique leur permettent de se connecter une fois pour toutes avec un seul jeu d'identifiants pour accéder à toutes les applications. Pour une meilleure sécurité, les systèmes SSO font souvent appel à un fournisseur d'identité professionnel tel qu'Active Directory. En outre, ils emploient des protocoles standard largement acceptés de type SAML ou OAuth, ainsi que des technologies telles que les certificats numériques afin d'assurer une sécurité de niveau professionnel.

Les solutions SSO sont plus sûres, car les mots de passe ne sont pas transmis continuellement. En effet, une fois l'utilisateur connecté, le système d'authentification unique transmet les jetons à l'application ou au site Web demandant l'authentification. De nombreuses solutions SSO sont compatibles avec les applications et les sites Web sur site et cloud afin d'établir un accès simple et sécurisé aux différents systèmes de l'entreprise.

Related Resources:

Pourquoi l'authentification unique est-elle si importante ?

Découvrez les avantages de l'authentification unique.

En savoir plus

Comment l'authentification unique fonctionne-t-elle ?

Découvrez la technologie de l'authentification unique.

En savoir plus

Solution SSO OneLogin

Découvrez comment OneLogin assure l'authentification unique.

En savoir plus