Flexible Security For Your Peace of Mind

Bien démarrer la réinitialisation de mot de passe en self-service

La réinitialisation des mots de passe Active Directory et le verrouillage de comptes sont de véritables fardeaux pour les services informatiques du monde entier. Selon certaines estimations, 40 % de tous les appels au service d’assistance sont liés aux mots de passe. Une solution de réinitialisation des mots de passe en self-service permet aux utilisateurs de réinitialiser leurs mots de passe Windows oubliés et de gérer le verrouillage des comptes sans avoir à appeler le service.

Pour les services informatiques, l’utilisation d’une solution de réinitialisation des mots de passe en libre-service présente de nombreux avantages, au-delà du self-service. Qu’il s’agisse de notifications d’expiration de mot de passe envoyées par e-mail ou affichées à l’écran pour encourager les utilisateurs à changer leurs mots de passe avant qu’ils n’expirent, ou de la possibilité de mettre à jour les informations d’identification mises en cache localement pour les travailleurs à distance, en fin de compte cela signifie qu’il faut consacrer moins de ressources aux problématiques liées aux mots de passe.

Pour les utilisateurs, c’est une question de commodité. Une solution de réinitialisation de mot de passe en self-service est synonyme de disponibilité et d’accès, quels que soient l’heure, le lieu ou l’appareil.

La vérification de l'identité des employés va plus loin que les simples questions de sécurité

La sécurité est essentielle lors de l’évaluation d’un outil de réinitialisation de mot de passe en libre-service. Lorsqu’un utilisateur ne se souvient pas de son mot de passe, il a besoin d’une autre méthode pour prouver son identité. Les questions de sécurité constituent la forme la plus courante de vérification de l’identité lors de la réinitialisation du mot de passe en self-service. Voici quelques exemples courants de questions de sécurité :

  1. Quel était le nom de votre premier animal de compagnie ?
  2. Où avez-vous fait vos études secondaires ?
  3. Quel est le nom de votre équipe sportive préférée ?

Il va sans dire que les réponses à ces questions sont susceptibles d’être soumises à l’ingénierie sociale. L’ingénierie sociale est une forme de piratage : un pirate fait croire au système qu’il est un utilisateur autorisé en utilisant des informations facilement accessibles. Comme de plus en plus de nos informations personnelles se retrouvent en ligne, cette méthode d’authentification est largement remise en question.
La vérification de l’identité au moyen de plusieurs facteurs peut réduire le risque d’attaques par ingénierie sociale. Pour en savoir plus sur la manière dont des facteurs d’authentification supplémentaires peuvent renforcer la sécurité, consultez nos meilleures pratiques en matière de vérification d’identité.

ingénérie sociale
L'ingénierie sociale est une tactique communément utilisée contre les service desks.

Comparaison des outils de réinitialisation des mots de passe en self-service

Il existe un certain nombre de solutions qui peuvent aider les utilisateurs finaux à trouver une solution par eux-mêmes. Ces solutions reposent sur les mêmes fonctionnalités de base, notamment une console d’administration, un site Web pour les utilisateurs finaux et une application client qui ajoute une assistance à l’écran de connexion de Windows. Pour plus de sécurité et de flexibilité, prenez en compte les questions d’évaluation suivantes :

  • La solution utilise-t-elle plus que de simples questions de sécurité pour authentifier des utilisateurs ?
    L’authentification multifactorielle aide les utilisateurs à accéder au système de réinitialisation de mot de passe en libre-service sans utiliser de questions de sécurité.
  • Où et comment les données sont-elles stockées ?
    Choisissez une solution qui n’utilise pas de base de données externe pour stocker les données des utilisateurs, les données d’inscription ou les mots de passe.
  • La solution produit-elle des rapports sur l’utilisation du système et la réinitialisation des mots de passe ?
    Les fonctions de rapport peuvent aider à suivre l’utilisation du système et les activités liées aux événements, comme le nombre de réinitialisations de mots de passe et de déblocages de comptes. Ces données vous permettent de mesurer votre retour sur investissement.
  • La solution est-elle conviviale ?
    Les utilisateurs privilégient la commodité à la sécurité. Un obstacle courant dans le processus de réinitialisation de mot de passe en libre-service est l’impossibilité de définir un nouveau mot de passe qui réponde aux exigences de complexité. Recherchez une solution qui affiche les règles de complexité des mots de passe afin d’aider les utilisateurs à respecter la politique dès leur première tentative.

Pour des fonctionnalités plus avancées, et pour savoir comment notre solution de réinitialisation de mot de passe se mesure par rapport à d’autres solutions, consultez notre comparaison des outils de réinitialisation de mot de passe en self-service pour Windows (en anglais pour le moment).

Les meilleures pratiques de reset de mots de passe pour le service d'assistance technique

Le personnel du service d’assistance joue un rôle important dans l’adoption de votre solution de réinitialisation de mot de passe en libre-service. Ils doivent savoir ce qui va changer, pourquoi l’organisation procède à ce changement et ce qu’ils doivent faire différemment. Lorsque les utilisateurs contactent le service d’assistance, une approche cohérente qui guide les utilisateurs vers le libre-service est le seul moyen de mettre un terme aux vieilles habitudes.

Le lancement du programme de réinitialisation des mots de passe est également un bon moment pour veiller à ce que votre service d’assistance soit bien informé sur les dernières mesures de sécurité pour la protection des comptes et des mots de passe. Après tout, les réinitialisations de mots de passe constituent une cible de choix pour les cybercriminels spécialisés dans l’ingénierie sociale. Sans les contrôles appropriés, un attaquant peut demander une réinitialisation de mot de passe en se faisant passer pour un utilisateur légitime. L’ingénierie sociale est extrêmement courante et peut être très efficace lorsqu’elle fait appel à des questions de sécurité. Vous recherchez une solution qui permette au service d’assistance de vérifier les utilisateurs à l’aide de méthodes fiables lors de la réinitialisation des mots de passe ?

Consultez nos meilleures pratiques en matière de sécurité du service d’assistance pour commencer (en anglais).

Les utilisateurs et l'adoption de la réinitialisation des mots de passe en self-service

Vous avez acheté un système de réinitialisation de mot de passe en libre-service, maintenant vient la partie la plus compliquée. Vous allez demander aux utilisateurs de changer leur comportement : vous devez les convaincre d’utiliser le système, au lieu d’appeler le service d’assistance. Il ne suffit pas de demander aux utilisateurs d’utiliser le système. L’adoption d’un système est plus efficace s’il rencontre l’adhésion des utilisateurs en leur proposant une solution adéquate.

L’inscription est le processus de collecte des informations de l’utilisateur final pour vérifier son identité lorsqu’il oublie son mot de passe. Sans inscription, les utilisateurs ne peuvent pas utiliser la solution de réinitialisation de mot de passe en libre-service. Une solution de réinitialisation efficace comprend des fonctionnalités qui encouragent le processus d’enregistrement des utilisateurs finaux. Les rappels d’inscription par e-mail et SMS sont efficaces pour guider les utilisateurs tout au long du processus. Pour plus d’impact, les notifications doivent être configurées pour apparaître lorsque l’utilisateur se connecte à son compte.

Pour faciliter l’adoption du self-service, vous pouvez complètement décharger les utilisateurs finaux de cette tâche. Cela peut se faire avec des méthodes d’authentification dont les informations d’identification sont stockées dans Active Directory, comme le numéro de téléphone mobile (code de vérification mobile), ou même avec des investissements dans des systèmes d’authentification à haute confiance comme Symantec VIP et Duo Security. Un administrateur pourrait pré-enregistrer tous les utilisateurs dans le système de réinitialisation sur la base des informations stockées dans Active Directory.

Vous souhaitez obtenir plus de conseils ? Consultez nos principaux conseils pour l’adoption de la réinitialisation du mot de passe en self-service par les utilisateurs (en anglais).

Pour assurer un retour sur investissement, les utilisateurs doivent réellement utiliser le système.

Essayez notre solution de reset de mot de passe

Vous souhaitez trouver le juste équilibre entre sécurité et convivialité ? Specops aide à soulager les équipes du service de support technique des tâches récurrentes comme les mots de passe oubliés et le déverrouillage des comptes. La solution va au-delà de l’authentification basée sur un seul facteur de connaissance, révolutionnant ainsi le self-service avec un moteur d’authentification flexible qui inclut des méthodes d’authentification à niveau de confiance élevé et des options d’inscription automatique. Grâce à notre solution de réinitialisation des mots de passe, les utilisateurs disposent toujours d’un moyen sécurisé de réinitialiser leur mot de passe, quel que soit le lieu, l’appareil ou le navigateur utilisé !

× Close

Voulez-vous en savoir plus sur la réinitialisation de mot de passe en self-service avec Specops Password Reset?

Essayez-le Non, merci. Je préfère que le helpdesk réponde manuellement aux demandes.