Skip to content

Développée en collaboration avec l'Alliance FIDO, cette étude de cas documente le parcours de RSA dans le déploiement de l'authentification sans mot de passe à grande échelle, en capturant les leçons du monde réel tirées de l'utilisation de sa propre plateforme en production.

Téléchargez l'étude de cas gratuite pour en savoir plus :

  • Comment RSA a déployé ses propres solutions pour mettre en œuvre un système sans mot de passe pour son personnel international.
  • Enseignements tirés du développement interne
  • Comment la prise en charge par l'application RSA Authenticator de passeports mobiles liés à l'appareil des progrès accélérés
  • Meilleures pratiques pour gérer les comportements et motiver l'adoption d'un système sans mot de passe
Ce qui a fonctionné : Recommandations de RSA pour les entreprises sans mot de passe

L'extrait suivant détaille les meilleures pratiques en matière de technologie, de déploiement et de redondance que RSA a apprises en utilisant ses solutions pour mettre en œuvre un système global sans mot de passe. Téléchargez le rapport complet pour en savoir plus.

Meilleures pratiques technologiques pour se passer de mot de passe

L'architecture de la plate-forme est prioritaire.

Avant de déployer des authentificateurs, supprimez les dépendances de mot de passe de l'enrôlement, de la récupération et des politiques. Dans le cas contraire, FIDO devient un ajout et non un remplacement, ce qui laisse des maillons faibles dans la chaîne d'identité d'une organisation.

L'absence de mot de passe permet d'améliorer la sécurité dans les zones adjacentes.

La vérification par le service d'assistance constituait une vulnérabilité de longue date. L'infrastructure sans mot de passe a rendu possible la vérification bidirectionnelle en direct, éliminant les secrets partagés à un point de contact critique.

Les passkeys liés à l'appareil dans les applications mobiles offrent une troisième option.

Au-delà des clés de passage synchronisées par rapport aux clés de sécurité, cette approche renforce le contrôle de l'entreprise, améliore l'expérience utilisateur et élimine les frais généraux liés à la distribution du matériel.

Meilleures pratiques de déploiement pour l'absence de mot de passe

Tirer parti du comportement existant des utilisateurs.

RSA a progressé plus rapidement parce que les employés disposaient déjà de l'application mobile. Les organisations devraient trouver et privilégier leur point d'ancrage existant en matière d'authentification.

Séquence délibérément : alternatives → enjeux moindres → enjeux élevés.

Ne commencez pas par le système le plus visible. Commencez par le confort.

Déployer largement, mandater plus tard.

Donnez aux employés le temps d'adopter le système selon leur calendrier. Apprenez ce qui déroute les gens. Créez un réseau de testeurs intéressés au sein de l'entreprise et de champions.

Les campagnes et les délais sont plus performants que l'un ou l'autre.

L'adoption volontaire atteindra un plateau, quelle que soit la qualité de l'interface utilisateur - prévoyez-le. La preuve sociale est importante, mais l'urgence l'est tout autant. RSA a constaté une augmentation de l'utilisation de trois fois lorsqu'elle les a combinés avec une date limite claire.

Meilleures pratiques de redondance pour l'absence de mot de passe

Prévoir le cas où une méthode échoue ou un dispositif disparaît - parce que cela arrivera..

L'authentification sans mot de passe nécessite une redondance délibérée, tant au niveau des méthodes que des dispositifs. L'Alliance FIDO recommande à chaque utilisateur d'enregistrer au moins deux mots de passe lorsque cela est possible pour cette raison. Dans le déploiement de RSA, certains groupes d'utilisateurs ont reçu à la fois une clé de sécurité logicielle liée à l'appareil via l'application mobile RSA et une clé de sécurité matérielle liée à l'appareil, de sorte que la perte d'accès à l'une ou l'autre ne signifie jamais la perte totale d'accès.

Meilleures pratiques en matière de changement organisationnel pour se passer de mot de passe

Prévoir suffisamment de temps pour susciter un changement de comportement. Le déploiement d'une technologie prend des semaines. Le changement des habitudes organisationnelles prend des mois.

Fixer des objectifs ambitieux et faire preuve de transparence quant à leur portée.

L'équipe dirigeante de RSA a imposé 100% de mots de passe, et cet objectif audacieux a conduit l'organisation bien plus loin que ne l'aurait fait un objectif plus souple tel que “améliorer l'authentification”. RSA a éliminé les mots de passe de tous les points finaux gérés et des flux d'authentification primaires. Les systèmes hérités et les cas limites existent ; RSA les documente et développe des plans pour les résoudre plutôt que de prétendre à la perfection. Chaque entreprise sera confrontée à cette réalité.

“Qu'est-ce qu'un passe-partout ?” est une vraie question.

En dehors de l'ingénierie, les employés avaient besoin d'être formés. RSA a développé des analogies claires et mis à jour la documentation pour relier la technologie à des modèles mentaux familiers.

Consolider les méthodes d'authentification dans une seule application.

Lorsque les employés peuvent s'authentifier par clé, code QR ou biométrie à partir de l'application qu'ils utilisent déjà, la conformité n'exige pas de changement de comportement - il suffit d'un robinet différent. La capacité de RSA à proposer la bonne méthode au bon moment, sans changer d'application ni ajouter de friction, a réduit de manière significative la résistance pendant le déploiement du mandat.

Vous pourriez également être intéressé par...

Demander une démonstration

Nous vous remercions de l'intérêt que vous portez à l'ASR.
Obtenir une démonstration