Guide à l’usage des responsables
sécurité : SSO
Toutes les solutions SSO ne se valent pas
La majorité des responsables sécurité pensent que le single sign-on (SSO) est un moyen d’améliorer l’expérience utilisateur. Mais le SSO joue également un rôle essentiel pour assurer la sécurité des données et des applications.
Quatre-vingt-un pour cent des fuites de données confirmées analysées dans le rapport 2017 Verizon Data Breach impliquent des mots de passe peu sécurisés, par défaut ou dérobés. Et en moyenne, dans une entreprise, chaque employé doit péniblement gérer entre 15 et 30 mots de passe. Il n’est pas surprenant que les utilisateurs choisissent fréquemment des mots de passe faciles à deviner et les conservent à un endroit dont l’intégrité sera facile à violer.
Le SSO remplace les multiples noms d’utilisateurs et mots de passe par un ensemble d’identifiants d’entreprise permettant d’accéder aux ressources en toute sécurité, tout en réduisant les risques de failles de sécurité. Mais toutes les solutions SSO ne se valent pas. Le présent guide explore les fonctionnalités clés qu’une solution SSO doit proposer pour créer une autorité d’authentification assurant une sécurité maximale dans des environnements complexes comme les applications locales, cloud et SaaS existantes.