Aujourd’hui, les organisations doivent prêter attention à leur posture de cybersécurité, y compris les politiques, les procédures et les solutions techniques pour les défis de cybersécurité.
Cela entraîne souvent une plus grande charge pour le personnel du centre de services informatiques, car les utilisateurs finaux rencontrent des problèmes liés aux logiciels de sécurité, aux politiques et aux restrictions de mot de passe.
L’un des domaines les plus courants où la sécurité peut poser des problèmes aux utilisateurs finaux est les politiques de mot de passe et les modifications de mot de passe. Quels sont ces problèmes ? Comment les organisations peuvent-elles réduire la frustration des utilisateurs finaux lors du changement de mot de passe ? Tout d’abord, considérons la politique de mot de passe standard, son rôle et les paramètres généraux affectant les utilisateurs finaux.
Quelles sont les politiques de mot de passe ?
La plupart des organisations ont aujourd’hui une politique de mot de passe en place. Alors, qu’est-ce qu’une politique de mot de passe ? Les politiques de mot de passe définissent les types et le contenu des mots de passe autorisés ou requis des utilisateurs finaux dans un système de gestion des identités et des accès. Divers aspects du mot de passe que les entreprises contrôlent peuvent inclure la longueur requise du mot de passe, la composition (nécessitant certains caractères), l’âge du mot de passe et l’interdiction de réutiliser les mots de passe utilisés auparavant.
Les services de domaine Active Directory de Microsoft sont sans doute le système de gestion des identités et des accès le plus répandu aujourd’hui pour les environnements sur site. Les stratégies de mot de passe Active Directory permettent aux entreprises de contrôler les caractéristiques de base des mots de passe des utilisateurs finaux avec des paramètres de mot de passe configurables.
Ces paramètres incluent :
- Appliquer l’historique des mots de passe
- Âge maximal du mot de passe
- Âge minimum du mot de passe
- Longueur minimale du mot de passe
- Audit de la longueur minimale du mot de passe
- Le mot de passe doit répondre aux exigences de complexité
- Stocker les mots de passe à l’aide d’un cryptage réversible
 |
| Configuration de la stratégie de mot de passe Active Directory |
Les stratégies de mot de passe Active Directory sont appliquées dans le cadre de la stratégie de groupe des services de domaine Microsoft Active Directory. Les stratégies de groupe peuvent s’appliquer à une unité d’organisation spécifique dans Active Directory et être filtrées pour s’appliquer à un utilisateur, un groupe ou un ordinateur particulier.
Comment les changements de mot de passe causent de la frustration aux utilisateurs finaux
Bien que les politiques de mot de passe soient considérablement cruciales pour la posture globale de cybersécurité de votre organisation, elles peuvent certainement entraîner une charge accrue pour le service d’assistance informatique. Le centre de services traite la majeure partie des problèmes liés aux changements de mot de passe et aux verrouillages de compte. Souvent, la frustration se produit lorsque les utilisateurs finaux modifient leurs mots de passe à la suite de l’application de la politique de mot de passe.
De nombreuses organisations choisissent de mettre en œuvre des stratégies de mot de passe qui définissent le vieillissement des mots de passe dans le cadre de l’application des stratégies. Le vieillissement du mot de passe oblige les utilisateurs finaux à modifier les mots de passe lorsque l’âge du mot de passe atteint les jours configurés dans la stratégie.
Les utilisateurs finaux qui doivent modifier leurs mots de passe peuvent saisir leur mot de passe de manière erronée lors du changement de mot de passe. Cela peut entraîner le verrouillage du compte lorsqu’ils tentent d’entrer le mot de passe qu’ils « pensent » être correct. En outre, les utilisateurs finaux peuvent rencontrer des difficultés en définissant simplement leur mot de passe. Ils peuvent ne pas bien comprendre les exigences de la politique de mot de passe.
Cela conduit finalement à des employés qui ne peuvent pas se connecter ; ce qui signifie qu’ils sont incapables d’être productifs. En plus d’être un problème coûteux pour ce département (travail perdu); cela a également un impact sur le centre de services.
Frustration du changement de mot de passe – Coûteux pour votre entreprise
Parmi tous les problèmes que les agents du centre de services trient, le changement de mot de passe de l’utilisateur final peut être l’un des plus longs et coûteux pour l’entreprise. Selon le Groupe Gartner, entre 20 % et 50 % de tous les appels au centre de services concernent des réinitialisations de mot de passe, tandis que Recherche Forrester déclare que le coût moyen de la main-d’œuvre du service d’assistance pour une seule réinitialisation de mot de passe est d’environ 70 $.
Outre les coûts de main-d’œuvre liés au centre de services, la continuité des activités peut être affectée si un utilisateur clé est bloqué sur son compte ou rencontre des problèmes d’application en raison d’un mot de passe modifié.
Cette situation peut représenter des coûts moins tangibles associés à un changement de mot de passe. De plus, si les utilisateurs finaux sont affectés par un changement de mot de passe, cela peut se répercuter sur les clients.
Réduisez la frustration de l’utilisateur final face au changement de mot de passe
Les entreprises ne peuvent pas simplement ignorer les meilleures pratiques de sécurité simplement pour la commodité des utilisateurs finaux, quelle que soit l’ancienneté de l’utilisateur qui appelle le centre de services. Cependant, il existe des outils qui peuvent aider à réduire la frustration de changement de mot de passe de l’utilisateur final causée par un manque de message clair sur les raisons pour lesquelles le mot de passe est rejeté.
En plus de fournir une solution beaucoup plus robuste que les paramètres de stratégie de mot de passe Active Directory simplistes trouvés nativement dans ADDS, Politique de mot de passe de Specops est un outil qui peut fournir cette capacité pour réduire la frustration de l’utilisateur final lors du changement de mot de passe.
Il comprend les deux composants suivants qui fonctionnent ensemble pour fournir une transparence beaucoup plus grande à l’utilisateur final des exigences de mot de passe et des changements de mot de passe à venir requis. Ceux-ci inclus:
- Configuration des messages clients
- Client d’authentification Specops
Dans la politique de mot de passe Specops, les administrateurs informatiques peuvent configurer le Message client pour personnaliser les commentaires des utilisateurs en cas d’échec des tentatives de changement de mot de passe. La politique de mot de passe Specops peut être configurée pour fournir des commentaires dynamiques aux utilisateurs finaux, en utilisant les paramètres suivants :
- Afficher toutes les règles
- Afficher uniquement les règles ayant échoué
- Afficher uniquement les messages personnalisés
 |
| Configuration du message client dans la politique de mot de passe Specops |
L’outil client d’authentification Specops fonctionne avec le paramètre configuré ci-dessus pour permettre à Specops d’afficher les règles de politique de mot de passe lorsqu’un utilisateur ne répond pas aux critères de politique lors de la modification de son mot de passe. Le Client informera également les utilisateurs lorsque leurs mots de passe sont sur le point d’expirer.
L’écran standard « changer un mot de passe » dans Windows peut être une véritable source de frustration pour l’utilisateur final. Sans aucune indication sur une politique de mot de passe, un historique des mots de passe antérieurs ou des dictionnaires, un utilisateur a souvent recours au centre de services pour obtenir de l’aide.
 |
| L’expérience utilisateur standard de changement de mot de passe Windows |
Lorsque les utilisateurs ont une visibilité sur la raison spécifique pour laquelle le mot de passe qu’ils tentent de modifier échoue, cela peut aider l’utilisateur final à mieux comprendre les exigences de la politique de mot de passe et à aligner les mots de passe qu’ils utilisent avec la politique de l’entreprise. La politique de mot de passe de Specops a récemment mis en place un retour dynamique lors du changement de mot de passe.
 |
| Commentaires dynamiques lors du changement de mot de passe pour les utilisateurs finaux de la politique de mot de passe Specops |
Cette capacité permet également d’alléger la charge du service d’assistance informatique lorsque les utilisateurs finaux peuvent mieux comprendre ce qui est requis de leur mot de passe d’entreprise. Une meilleure compréhension des règles réduit non seulement la frustration de l’utilisateur final, mais minimise également les appels coûteux au service d’assistance informatique.
Dernières pensées
La sécurité et les politiques de mot de passe sont nécessaires pour maintenir une posture de cybersécurité efficace pour les organisations d’aujourd’hui. Cependant, les stratégies de mot de passe et les changements forcés de mot de passe de compte peuvent créer une charge supplémentaire pour le service d’assistance informatique, car les agents du service d’assistance trient et résolvent les problèmes de mot de passe de compte dans l’environnement. La réduction de la frustration de l’utilisateur final face au changement de mot de passe peut être facilitée par un retour dynamique efficace de la source de votre politique de mot de passe.
Nativement, Windows affiche des messages très vagues expliquant pourquoi un mot de passe particulier n’est pas autorisé par une politique de mot de passe. La politique de mot de passe de Specops corrige cette lacune en permettant aux organisations de mettre en œuvre des commentaires dynamiques personnalisables pour l’utilisateur final.
Par exemple, lorsqu’ils tentent de définir un mot de passe qui ne répond pas à toutes les exigences configurées dans la stratégie de mot de passe, cela fournit beaucoup plus de détails sur les raisons pour lesquelles l’opération de définition de mot de passe a échoué si elle échoue.
En savoir plus sur la politique de mot de passe de Specops ici.
