Flexible Security for Your Peace of Mind
Specops Software - an Outpost24 company logo

Specops Software lance First Day Password pour sécuriser l’intégration des nouveaux employés

Specops Software annonce aujourd’hui le lancement d’une nouvelle offre destinée à sécuriser les mots de passe définis dans le cadre du processus d’intégration des nouveaux employés. Avec First Day Password, les entreprises pourront dire adieu aux méthodes non sécurisées de partage des mots de passe du premier jour et dire bonjour aux utilisateurs finaux qui vérifient leur identité avant de définir eux-mêmes leur mot de passe du premier jour. 

“Les clients nous demandent depuis longtemps de résoudre le problème du partage non sécurisé des mots de passe avant le premier jour de travail des employés”, a déclaré Darren James, chef de produit chez Specops Software. “Je suis heureux de vous annoncer que nous sommes désormais en mesure de résoudre ce problème de mot de passe pour toute organisation cherchant à sécuriser ses mots de passe d’intégration.” 

La nature inhérente de l’intégration d’un utilisateur à Active Directory a contraint les services informatiques à faire l’une des deux choses suivantes : (1) partager les mots de passe de manière non sécurisée ou (2) prendre le temps, le premier jour de l’employé, de partager verbalement le premier mot de passe qui lui a été attribué (ou de passer par son responsable). 

Le partage des mots de passe avant le premier jour de travail d’un nouvel employé signifie souvent qu’il s’agit d’un texte en clair

Les équipes informatiques n’ont pas beaucoup d’options lorsqu’il s’agit de communiquer le premier mot de passe d’un nouvel employé avant son entrée en fonction. Les équipes informatiques ne disposent généralement que de deux informations fournies par les RH avant le premier jour, qu’elles peuvent utiliser (1) l’adresse e-mail personnelle ou (2) le numéro de téléphone portable personnel. 

Ces deux méthodes impliquent le partage d’un mot de passe en texte clair (corps de l’e-mail ou du SMS). Le partage d’un mot de passe en texte clair ouvre la possibilité à une attaque de type “man-in-the-middle” d’accéder à ce mot de passe, qui pourrait alors être exploité pour causer d’autres dommages par le biais d’autres méthodes telles que l’escalade des privilèges

Les organisations qui souhaitent éviter de partager des mots de passe en texte clair peuvent décider de ne partager que verbalement les mots de passe du premier jour. 

Le partage verbal des mots de passe aux dates d’entrée en fonction est fastidieux 

Si une organisation cherche à sécuriser le partage du premier mot de passe pour les nouveaux employés, elle peut demander au personnel informatique de prévoir un moment pour partager ce mot de passe avec l’utilisateur à sa date d’entrée en fonction. 

Que ce soit en personne ou à distance, cela implique que le personnel informatique soit disponible à la date d’entrée en fonction de l’employé et à l’heure à laquelle il lui a été demandé de se connecter pour son premier jour.  

Dans certaines organisations, le personnel informatique peut choisir d’éviter cela en partageant le mot de passe avec le responsable de l’employé, ce qui constitue un autre point de risque. 

Éliminer la nécessité de partager les mots de passe du premier jour en texte clair avec First Day Password 

Avec First Day Password, les organisations n’ont plus besoin de partager le premier mot de passe défini dans le cadre du provisionnement d’un nouvel utilisateur AD. Avec First Day Password, les utilisateurs finaux peuvent réinitialiser ce premier mot de passe d’accueil sans jamais connaître ce mot de passe eux-mêmes. 

Comment cela fonctionne 

First Day Password permet aux nouveaux employés de définir leur premier mot de passe via un lien d’inscription partagé avec eux par sms, leur e-mail personnel ou via le lien “réinitialiser mon mot de passe” sur leur appareil connecté au domaine. 

Le premier écran que les nouveaux employés voient après avoir cliqué sur le lien d’inscription “First Day Password” 

Une fois qu’ils ont cliqué sur Continuer, les utilisateurs finaux sont invités à vérifier leur identité par l’une des deux méthodes suivantes (e-mail personnel ou SMS). 

L’utilisateur final de First Day Password doit vérifier son identité avant de définir son premier mot de passe 

Une fois cette vérification effectuée, le nouvel utilisateur final accède à un écran de retour d’information dynamique pour définir son mot de passe. 

L’écran de rétroaction dynamique qui aide un utilisateur final à définir son premier mot de passe conformément à la politique de l’organisation en matière de mots de passe

Les clients de First Day Password qui utilisent également Specops Password Policy et Breached Password Protection peuvent encourager l’utilisation de mots de passe plus longs grâce à l’indicateur de la durée de vie des mots de passe basé sur la longueur illustrée ci-dessus, ainsi que bloquer l’utilisation de plus de 4 milliards de mots de passe compromis connus. 

“Toute faille de sécurité, en particulier lorsqu’il s’agit de mots de passe, est une faille que nos clients ont à cœur de combler”, a déclaré M. James. “Avec First Day Password, nous continuons à aider nos clients à renforcer leurs mesures de sécurité dans les environnements on premise et hybrides.” 

Essayez First Day Password dès aujourd’hui

Vous avez des questions sur la façon dont First Day Password pourrait fonctionner dans votre environnement ? Vous voulez voir une démonstration de la solution complète ? N’hésitez pas à nous contacter. 

(Dernière mise à jour le 23/04/2024)

Revenir sur le blog