3 choses à considérer lors de la mise en œuvre d'une solution d'authentification efficace

Wim Abraham, mars 28, 2014

La mise en œuvre d'une solution d'authentification efficace ne peut être réalisée qu'en trouvant un véritable équilibre entre la sécurité, la convivialité et le coût total de possession.

Lorsque vous cherchez une solution pour sécuriser votre application en ligne, vous rencontrerez des objectifs contradictoires. Vous voulez que la solution soit aussi sûre que possible, mais à quel prix ? Et bien sûr, vous voulez que vos clients puissent l'utiliser sur leurs plates-formes mobiles préférées.

Dans cette recherche du Saint Graal, il y a 3 dilemmes importants à résoudre :

  • Sécurité
  • Convivialité de l'utilisateur
  • Coût total de possession

La sécurité globale de la solution est probablement l'un des aspects les plus importants. Allez-vous aller pour des mots de passe simples qui peuvent être brutalement forcé en un rien de temps? Ou préférez-vous choisir des mots de passe générés au hasard qui répondent à ces règles de mot de passe terriblement complexes? Avoir des mots de passe complexes en place peut aider à vaincre l'attaque de force brute, mais vos clients vont les détester ... bye bye user-friendliness.

La convivialité est essentielle pour les applications de consommation

Les êtres humains sont extrêmement créatifs et ils trouveront une solution de contournement facile, par exemple en écrivant les mots de passe vers le bas ... ce qui les rendra encore moins sûrs.
Ou pire encore ... après des vacances bien méritées et longues ou même après un week-end passionnant avec un autre concert ... les gens ont peut-être oublié que nouveau mot de passe complexe et sécurisé qu'ils ont été forcés de mettre à droite avant de quitter ... En conséquence, ils sont frustrés (bye bye user-friendliness) et finissent par appeler votre bureau d'assistance, ce qui rend la solution pas vraiment rentable.

Une solution d'authentification efficace tiendra compte de tous ces aspects. Les solutions d'authentification basées sur des mots de passe ponctuels jouent un rôle important. Des mots de passe ponctuels vous apportent une sécurité forte. En utilisant l'appareil mobile d'un utilisateur, vous vous assurerez que la solution est conviviale tout en maintenant le coût total de possession aussi bas que possible.

Dans mon prochain blog, je vais en détail plus sur l'efficacité des différentes solutions.

Restez à l’écoute pour plus...

Je suis passionné par la sécurité et les services. Tout a commencé par une formation en génie et en informatique. Mon premier emploi m'a permis de commencer à construire la sécurité - la conception et le développement de grands systèmes de sécurité des bâtiments.

En 1999, j'ai rejoint OneSpan. Au cours de mes plus de 15 ans de carrière chez OneSpan, j'ai occupé divers rôles, bien que toujours axés sur le client.

J'ai travaillé avec plusieurs centaines de clients OneSpan dans le monde