When it comes to accessing accounts on business software, we've all experienced password problems, such as a simple oversight requiring the password to be reset. The organization's IT department then receives a large number of requests to deal with on a daily basis, to ensure the smooth running of the company's accounts and business.
D'après une étude Forrester sur la remise à jour des mots de passe, chaque réinitialisation coûterait environ 65€ (comprenant la perte de temps pour l'utilisateur, le temps passé pour le technicien informatique).
Toujours selon cette même étude, les utilisateurs ont besoin de réinitialiser leurs accès environ deux fois par an avec des écarts entre les utilisateurs qui demandent une réinitialisation environ 4 fois par an.
Il y a plusieurs causes à ces oublis comme l'oubli du mot de passe, un clavier bloqué en capital ou un changement de langue sur le clavier.
Comme on s'y attend, les pics de réinitialisation ont lieu en juillet août et en décembre, janvier.
C'est à ce moment que le système Self-Service Password Reset (SSPR) entre en jeu.
Qu’est-ce que le Self-Service Password Reset ?
Self-Service Reset is a feature that enables corporate users to change their passwords without the need for an administrator or helpdesk. The use of SSPR is widespread in the enterprise, providing both security and productivity.
To enable users to identify themselves and change their password, several authentication methods are available, such as :
- Sending an e-mail containing a link or access code.
- An SMS or phone call providing an access code.
After passing through at least one of these authentication steps, the user is able to change his or her password.
These simple methods are optimized to enable the user to work independently.
But it's not just the user who benefits from the self-service reset feature. It also benefits IT departments and help desks, as it leads to a significant reduction in password change requests from users. Self password reset therefore represents an advantage both for the user wishing to access his or her account, and for the IT department in charge of account management.
Let's look at two different scenarios:
Scenario 1: Self-service password change not available
Un utilisateur veut utiliser un logiciel, il ne retrouve plus ses accès → direction le service informatique pour une demande de réinitialisation du mot de passe.
Cela implique soit un appel, soit un mail, soit un déplacement qui sont une perte de temps pour le collaborateur.
Le service informatique est souvent débordé et va faire au mieux pour répondre à l'urgence de la demande.
Durant ce temps ni le collaborateur, ni le technicien ne vont avancer sur leurs tâches de fond.
Scenario 2: Self-service password-change facility
Ce même utilisateur dans le même contexte va aller sur la plateforme de la solution de réinitialisation de mots de passe de son entreprise. Il va demander une réinitialisation de son mot de passe et quelques minutes après il sera de nouveau opérationnel.
Why is it better to have an SSPR?
When this functionality is not present at company level, the consequences can be detrimental.
The absence of SSPR slows down the company's activity and compromises its security. Users find themselves blocked, unable to perform their tasks, and if this happens repeatedly every day or week, it becomes problematic, as work stalls and the company risks losing money in the long term.
For the IT department, the lack of a password reset solution prevents them from concentrating on other issues that could affect the company's business. They are forced to deal with a large number of password change requests instead of higher value-added activities.
As you can see, it's best to be able to make the change yourself, using the self-service reset functions.
The ability to change passwords on a self-service basis is a great advantage.
Time-saving :
Employees can manage password changes themselves, enabling them to access their accounts quickly without being held up by waiting times. This gives the IT department more time to deal with other requests, boosting overall productivity.
Self-service password reset is available at any time of day, and can be accessed on any platform, whether computer, phone or tablet, thanks to its SaaS deployment.
Financial benefits :
Self-service password modification can generate significant savings by reducing the need for support staff dedicated to password resets. Also, the return on investment is considerable thanks to the reduction in employee downtime caused by blocked accounts or lost passwords.
Easy management :
Solutions offering self-service password change can notify employees when their password is about to expire, enabling them to take action in good time.
All changes made are recorded (provisioning) to ensure traceability and better account management by the IT department.
While self-service password change offers many advantages, there are also a number of security issues to consider.
Self-service passord reset can simplify password resetting for users, but it can also leave the most sensitive accounts vulnerable to cyber-attacks. To ensure business security and compliance, companies may choose to disable the feature on certain applications.
If you want to go one step further to ensure the security of your systems,two-factor authentication solutions are available. If a suspect has managed to change your password, he or she will be blocked from logging in.
Would you like to receive our white paper on identity and access management?
Comment intégrer le système SSPR dans votre entreprise ?
You have several options for integrating self-service password resetting into your business.
La première consiste à laisser les utilisateurs effectuer eux-mêmes la réinitialisation via les outils natifs, les fonctionnalités de modifications des mots de passe sont généralement présentes dans la plupart des logiciels. Mais un problème se pose ici : les utilisateurs ne laissent pas de trace de leurs actions et souvent ces applications sont administrées par un administrateur ce qui empêche de réaliser certaines actions.
La seconde option consiste à choisir une plateforme centralisée pour la réinitialisation des mots de passe. Cette approche permet de remédier aux problèmes précédents en maintenant un historique des actions effectuées (provisioning) pour un utilisateur, tout en offrant un accès global à toutes les informations à partir d'un seul et même endroit. Pour garantir la sécurité des actions entreprises, il est essentiel d'assurer une traçabilité, ce qui peut être réalisé grâce à un processus de provisioning.
Lorsque vous utilisez une solution de gestion des identités et des accès (IAM) qui est particulièrement bien adaptée pour ce genre de cas vous allez connecter l'ensemble de vos applications comme Active Directory, le SIRH et l'ensemble de vos applications. Vous définirez ensuite une politique de gestion des droits et des accès. Les solutions d'IAM comme Youzer vous permettent d'automatiser les comptes de vos utilisateurs pour gagner en temps et en fiabilité. Dans notre cas, le SSPR est conçu pour être géré par les administrateurs : ils mettent les applications qui peuvent être réinitialisées (par exemple, il n'y a jamais Active Directory). Les utilisateurs ont accès à une autre interface, se connectent avec un accès sécurisé et peuvent choisir l'application pour laquelle ils souhaitent réinitialiser le mot de passe.
Il est important de noter que l’installation de certaines solutions réinitialisation de mots de passe en libre service s’effectue directement sur dans les serveurs de l’entreprise et sur chaque poste des utilisateurs en on-premise. Cela peut s'avérer assez lourd à déployer, demandant ainsi du temps et des ressources.
L'énorme avantage d'une solution de gestion des habilitations en SaaS, c'est qu'il n'y a rien à installer sur les postes utilisateurs ce qui facilite la gestion et la mise en place.
Vous pouvez aussi mettre une surveillance sur les groupes sensibles en ayant des alertes en cas d'activités inhabituelles ou suspectes.
Conclusion
Self Service Password Reset offers numerous advantages for improving your company's operations, security and productivity. It makes the user experience more pleasant and efficient. What's more, IT teams receive fewer requests for password resets, freeing them up to concentrate on higher value-added tasks.