When we want to access our account on a work software, we have all already experienced password problems, such as a simple forgotten password requiring the password to be reset. The organization's IT department then receives a large number of requests to process every day to ensure the operation of the accounts and the company's activity.
D'après une étude Forrester sur la remise à jour des mots de passe, chaque réinitialisation coûterait environ 65€ (comprenant la perte de temps pour l'utilisateur, le temps passé pour le technicien informatique).
Toujours selon cette même étude, les utilisateurs ont besoin de réinitialiser leurs accès environ deux fois par an avec des écarts entre les utilisateurs qui demandent une réinitialisation environ 4 fois par an.
Il y a plusieurs causes à ces oublis comme l'oubli du mot de passe, un clavier bloqué en capital ou un changement de langue sur le clavier.
Comme on s'y attend, les pics de réinitialisation ont lieu en juillet août et en décembre, janvier.
C'est à ce moment que le système Self-Service Password Reset (SSPR) entre en jeu.
Qu’est-ce que le Self-Service Password Reset ?
Self-service reset is a feature that offers users in a company the ability to change their passwords without having to call on an administrator or help desk. The use of SSPR is widespread in companies because it provides both security and productivity.
For users to be able to identify themselves and change their passwords, there are several authentication methods, such as:
- Sending an email containing a link or access code.
- An SMS or a phone call providing an access code.
After completing at least one of these authentication steps, the user can change their password.
These simple methods are optimized and allow the user to manage independently.
However, the user is not the only stakeholder benefiting from the self-service reset functionality. IT or support services also benefit, as it significantly reduces the number of password change requests from users. Self-password reset, therefore, represents an advantage for both the user wishing to access their account and the IT department in charge of account management.
Let's look at two different scenarios now:
Scenario 1: Absence of self-service password change
Un utilisateur veut utiliser un logiciel, il ne retrouve plus ses accès → direction le service informatique pour une demande de réinitialisation du mot de passe.
Cela implique soit un appel, soit un mail, soit un déplacement qui sont une perte de temps pour le collaborateur.
Le service informatique est souvent débordé et va faire au mieux pour répondre à l'urgence de la demande.
Durant ce temps ni le collaborateur, ni le technicien ne vont avancer sur leurs tâches de fond.
Scenario 2: Presence of self-service password change
Ce même utilisateur dans le même contexte va aller sur la plateforme de la solution de réinitialisation de mots de passe de son entreprise. Il va demander une réinitialisation de son mot de passe et quelques minutes après il sera de nouveau opérationnel.
Besoin d'échanger sur vos processus ?
15 minutes pour voir si on peut vous simplifier la vie côté accès. Sans pression, sans engagement.
Why is it better to have an SSPR?
When this functionality is not present at the company level, it leads to detrimental consequences.
The absence of SSPR slows down the company's activity and compromises its security. Users find themselves blocked, unable to accomplish their tasks, and if this happens repeatedly every day or every week, it becomes problematic because work stagnates and the company risks losing money in the long term.
For the IT department, the lack of a password reset solution prevents them from focusing on other problems that may affect the company's activity. They are forced to manage a large number of password change requests instead of activities with greater added value.
As you can see, it is preferable to be able to make the change yourself using the self-service reset functionalities.
The ability to change passwords in self-service is very advantageous.
Time saving:
Employees can manage their own password changes, allowing them to quickly access their accounts without being blocked by wait times. The IT department has more time to process other requests, promoting increased overall productivity.
Self-service password reset is available at any time of the day and is accessible on all platforms, whether on a computer, phone, or tablet, thanks to its SaaS deployment.
Financial advantage:
Self-service password changes can generate significant savings by reducing the need for dedicated support staff for password resets. Also, the return on investment is considerable thanks to the reduction in employee downtime caused by blocked accounts or lost passwords.
Simplified management:
Solutions that offer self-service password reset can notify employees when their password is about to expire, allowing them to take timely action.
All changes made are recorded (provisioning) to ensure traceability and better account management by the IT department.
Although self-service password reset offers many advantages, you must also consider certain security issues.
While self-service password reset can simplify password resets for users, it can also make the most sensitive accounts vulnerable to cyberattacks. To ensure the security and compliance of activities, the company may choose to disable the feature on certain applications.
If you want to go further to ensure the security of your systems, there are two-factor authentication solutions. If a suspicious individual has managed to change your password, they will be blocked at the time of login.
Besoin d'automatisez vos accès sans chantier IT ?
En 60 minutes découvrez comment Youzer fiabilise vos onboarding et offboarding pour gagner plusieurs heures par semaine côté IT.
Comment intégrer le système SSPR dans votre entreprise ?
You have several options for integrating self-service password reset into your company.
La première consiste à laisser les utilisateurs effectuer eux-mêmes la réinitialisation via les outils natifs, les fonctionnalités de modifications des mots de passe sont généralement présentes dans la plupart des logiciels. Mais un problème se pose ici : les utilisateurs ne laissent pas de trace de leurs actions et souvent ces applications sont administrées par un administrateur ce qui empêche de réaliser certaines actions.
La seconde option consiste à choisir une plateforme centralisée pour la réinitialisation des mots de passe. Cette approche permet de remédier aux problèmes précédents en maintenant un historique des actions effectuées (provisioning) pour un utilisateur, tout en offrant un accès global à toutes les informations à partir d'un seul et même endroit. Pour garantir la sécurité des actions entreprises, il est essentiel d'assurer une traçabilité, ce qui peut être réalisé grâce à un processus de provisioning.
Lorsque vous utilisez une solution de gestion des identités et des accès (IAM) qui est particulièrement bien adaptée pour ce genre de cas vous allez connecter l'ensemble de vos applications comme Active Directory, le SIRH et l'ensemble de vos applications. Vous définirez ensuite une politique de gestion des droits et des accès. Les solutions d'IAM comme Youzer vous permettent d'automatiser les comptes de vos utilisateurs pour gagner en temps et en fiabilité. Dans notre cas, le SSPR est conçu pour être géré par les administrateurs : ils mettent les applications qui peuvent être réinitialisées (par exemple, il n'y a jamais Active Directory). Les utilisateurs ont accès à une autre interface, se connectent avec un accès sécurisé et peuvent choisir l'application pour laquelle ils souhaitent réinitialiser le mot de passe.
Il est important de noter que l’installation de certaines solutions réinitialisation de mots de passe en libre service s’effectue directement sur dans les serveurs de l’entreprise et sur chaque poste des utilisateurs en on-premise. Cela peut s'avérer assez lourd à déployer, demandant ainsi du temps et des ressources.
L'énorme avantage d'une solution de gestion des habilitations en SaaS, c'est qu'il n'y a rien à installer sur les postes utilisateurs ce qui facilite la gestion et la mise en place.
Vous pouvez aussi mettre une surveillance sur les groupes sensibles en ayant des alertes en cas d'activités inhabituelles ou suspectes.
Conclusion
Self-Service Password Reset offers numerous advantages for improving the operation, security, and productivity of your company. It makes the user experience more pleasant and efficient. In addition, IT teams receive fewer requests regarding password resets, allowing them to focus on tasks with higher added value.
