Self service password reset : définition et procédure

02 Mai 2017   |  
alt=

Pour la protection des identités et des accès, l’authentification à partir d’un identifiant et d’un mot de passe est fréquemment rencontrée dans les entreprises. En cas d’oubli de mot de passe, le travail subit un retard effectif. De ce fait, la réinitialisation du mot de passe est une solution envisageable.

Définir le self service password reset

Le self service password reset ou réinitialisation de mot de passe est un processus par lequel un utilisateur ayant oublié son mot de passe est en mesure de résoudre tout seul le problème sans le recours au service d’assistance. Cette solution est commune à toute gestion des identités. En naviguant sur le web, l’utilisateur qui a oublié son mot de passe lance souvent une application libre-service depuis son poste de travail ou celui d’un autre utilisateur. De ce fait, l’utilisateur donne des informations servant d’indice. Ainsi, des questions personnelles liées au mot de passe lui sont posées. Il est tenu de répondre à ces questions pour rediriger vers la sécurisation. Les notifications peuvent s’effectuer par mail, SMS, etc. A l’issu, l’utilisateur obtient un nouveau de passe soit par sa propre création soit par attribution.

Authentification par des questions de sécurité

La réinitialisation du mot de passe à partir des réponses obtenues présente quand même quelques risques. En effet, les questions posées se basent sur des propos personnels. Ainsi, il est fort probable de retrouver les éléments de réponses dans la page du réseau social de l’utilisateur. Le risque d’usurpation d’identité est donc possible. Bien que cette méthode soit une mesure de réinitialisation de mot de passe, elle présente en même temps une contrainte.

Authentification multi-facteurs

Il est également possible de réinitialiser un mot de passe par une authentification multi-facteurs. Cette méthode est fortement authentique puisqu’elle affecte un renforcement de sécurité au self service password reset tools4ever.fr. Ainsi, une préférence d’authentification, un numéro de téléphone ou une adresse mail personnelle de l’utilisateur est obligatoirement requis. Une solution plus évoluée sur la technologie de reconnaissance vocale est aussi mise en place. L’authentification multi-facteurs est donc plus rassurante. Bref, le self service password reset est une solution efficace pour l’entreprise. A part la diminution de tâches des informaticiens, cette fonctionnalité procure largement un gain de temps.

Comments

comments

Les articles similaires

À propos de l'auteur