La création du premier mot de passe informatique est généralement attribuée à un professeur du MIT en 1961, mais l'utilisation de mots ou d'expressions comme moyen d'accès remonte bien plus loin dans l'histoire. On dit que les anciens soldats romains gardant les portes de la ville la nuit utilisaient des « mots d’ordre » pour défier leurs camarades approchant la nuit et souhaitant entrer dans la ville. S'ils ne connaissaient pas le mot d'ordre en vigueur, les grilles restaient fermées jusqu'au matin.
L'utilisation de mots de passe pour restreindre l'accès est logique dans de nombreux cas. Cependant, les soldats romains et les universitaires du MIT dans les années 1960 n’avaient probablement pas besoin de mémoriser plus d’un seul mot de passe à la fois. Aujourd'hui, presque tous les programmes, applications, appareils, services et systèmes en possèdent un, ce qui signifie que les utilisateurs types peuvent avoir besoin de 50 mots de passe ou plus.
Il n’est pas étonnant que de nombreuses personnes aient recours à des mots simples dont ils se souviennent ou même au même mot de passe pour plusieurs comptes, deux pratiques fortement déconseillées en tant que pratiques standard de cybersécurité. Les gestionnaires de mots de passe peuvent aider, mais ils sont souvent eux-mêmes protégés par un mot de passe principal.
Dans ce paysage déroutant et complexe apparaît la plateforme Ivanti Zero Sign-On, qui a réalisé l'impossible en éliminant complètement le besoin de mots de passe. Pour ce faire, il déplace le processus d'authentification vers les appareils eux-mêmes et utilise la biométrie afin que, du point de vue de l'utilisateur, l'accès aux programmes et aux plates-formes nécessaires au travail soit presque transparent.
Vers une authentification sans mot de passe
La plate-forme cloud Ivanti ZSO transforme les appareils en principal moyen d'authentification dont les utilisateurs ont besoin pour accéder à leurs applications et programmes. Il s'agit également d'une plate-forme d'authentification multifactorielle qui peut utiliser la biométrie comme forme d'identité. Fondamentalement, les utilisateurs s'authentifient sur leurs appareils mobiles à l'aide de MFA, puis peuvent utiliser ces appareils pour accéder à leurs plates-formes de travail via ZSO.
Les appareils des établissements de santé détenus ou gérés par l'organisation employant ZSO fonctionnent mieux avec la plateforme. Avec un appareil géré, les utilisateurs peuvent s'authentifier auprès des programmes pris en charge à l'aide de certificats de clé publique et d'une plateforme de gestion unifiée des points de terminaison.
Les hôpitaux ayant une politique BYOD ne sont pas non plus en reste par ZSO. Il n'y a qu'une petite étape supplémentaire où les appareils non gérés doivent s'authentifier sur la plate-forme ZSO à l'aide d'une authentification basée sur FIDO2 ou de codes QR envoyés aux utilisateurs qui sont ensuite associés à la biométrie.
Facilitez les flux de travail et l’accès aux soins de santé
En plus de pouvoir éliminer les mots de passe comme méthode d'authentification, l'un des principaux avantages de ZSO est le tableau de bord de l'administrateur, qui est utilisé pour tout suivre, du nombre d'utilisateurs ayant demandé l'accès au nombre d'appareils actuellement authentifiés. Le tableau de bord suit également toutes les alertes de sécurité basées sur l'accès dans l'ensemble d'une entreprise. Enfin, le tableau de bord rend la gestion des politiques concernant les droits d'accès extrêmement simple et intuitive.
Les mots de passe constituaient autrefois une méthode de sécurité fiable, mais leur époque est révolue depuis longtemps. La mise à niveau des politiques d'accès à l'aide d'Ivanti Zero Sign-On peut les éliminer une fois pour toutes et augmenter considérablement la sécurité des accès dans le domaine de la santé.
CARACTÉRISTIQUES
TYPE DE PRODUIT: Plateforme de gestion des accès sans mot de passe
DÉPLOIEMENT: Logiciel en tant que service
PÉRIPHÉRIQUES COMPATIBLES: Appareils Android, iOS, MacOS, Windows 10 et 11
APPLICATIONS PROFESSIONNELLES PRISES EN CHARGE : Microsoft 365, Google Workspace, Salesforce et la plupart des autres services basés sur le cloud ou fédérés
PROTOCOLES DE SÉCURITÉ CERTIFIÉS : Certificats FIDO2, SAML, WS-Fed, UEM, SSO