Authentification par code PIN ou mot de passe

Les mots de passe et les codes PIN sont des méthodes d'authentification de base qui sont encore très populaires dans les organisations et les entreprises. Ils sont faciles à mettre en place et à utiliser. Toutefois, il convient de tenir compte de certaines considérations avant de décider de les utiliser dans votre organisation.

Codes PIN

Les codes PIN sont une méthode d'authentification très simple. Les codes PIN peuvent être générés en masse par les administrateurs et envoyés aux utilisateurs par courrier électronique. Cette méthode est couramment utilisée par les organisations pour s'assurer que leurs nouveaux membres ou employés bénéficient d'un accès immédiat à l'impression, à la copie et à la numérisation dès la création de leur compte.

Les utilisateurs peuvent également générer leurs propres codes PIN, mais cette fonction doit être activée par un administrateur MyQ.

Disponibilité de l'authentification par code PIN

Les codes PIN peuvent être utilisés pour se connecter :

• Vers l'interface Web MyQ (uniquement sur le Print Server, jamais sur le Central Server).

• Vers le Embedded Terminal (si activé dans le profil de configuration).

• Vers le MyQ Desktop Client (si activé dans le profil de configuration).

• Vers le MyQ X Mobile Client (toujours).

Comme vous pouvez le constater, la combinaison du nom d'utilisateur et du code PIN de l'utilisateur peut être utilisée sur l'interface Web du MyQ Print Server. Les codes PIN ne peuvent en aucun cas être utilisés pour s'authentifier sur l'interface Web du Central Server, seuls les mots de passe le peuvent.

Embedded Terminal

Lors de l'utilisation de Embedded Terminal, si le code PIN est activé, il n'est pas utilisé en combinaison avec un nom d'utilisateur. Cela signifie que le code PIN seul peut être saisi sur l'écran de l'appareil pour l'authentification.

Sécurité des codes PIN

Si vous prenez la sécurité au sérieux, vous devez réfléchir attentivement à la manière dont vous utilisez les codes PIN dans votre entreprise.

Les codes PIN, s'ils sont mal configurés, peuvent être deviné facilement. Ils pourraient permettre à n'importe qui, moyennant quelques tentatives aléatoires, de se connecter en tant que quelqu'un d'autre et d'effectuer des opérations ou même de parcourir leurs fichiers (si le stockage est connecté et que la navigation dans les dossiers est activée).

Comme les codes PIN peuvent être utilisés seuls pour s'authentifier sur les Embedded Terminal, il faut garder à l'esprit que la sécurité des codes PIN est directement dérivée :

• Le nombre d'utilisateurs utilisant des codes PIN.

• Longueur minimale des codes PIN.

Recommandations

• Vous devez veiller à ce que la longueur minimale de vos codes PIN soit choisie de manière à ce que, si tous vos utilisateurs utilisent des codes PIN, il reste un grand nombre de codes PIN inutilisés.

• Réfléchissez aux fonctionnalités que vous activez si vous n'utilisez que des codes PIN dans votre environnement.

MyQ X dispose d'une prévention intégrée contre les codes PIN devinables. Il vous avertit lorsque le nombre d'utilisateurs atteint la limite et qu'il n'y a pas assez de codes PIN pour garantir un certain niveau d'unicité. Dans ce cas, vous devez augmenter la longueur minimale du code PIN et régénérer les codes PIN de vos utilisateurs.

Mot de passe

Les mots de passe sont toujours utilisés en combinaison avec un nom d'utilisateur. Ils ne peuvent pas être utilisés seuls comme le sont les codes PIN.

Les utilisateurs peuvent créer leurs mots de passe sur l'interface web ; ces mots de passe doivent être conformes à la complexité configurée par les administrateurs dans la section Paramètres - Utilisateurs - Authentification de l'utilisateur.

Disponibilité de l'authentification par mot de passe

Un nom d'utilisateur et un mot de passe peuvent être utilisés pour se connecter :

• Vers l'interface Web MyQ (Print Server et Central Server).

• Vers le Embedded Terminal (si activé dans le profil de configuration).

• Vers le MyQ Desktop Client (si activé dans le profil de configuration).

• Vers le MyQ X Mobile Client (toujours).

Si Entra ID (Azure Active Directory) est utilisé dans votre environnement, nous recommandons d'activer l'option Se connecter avec Microsoft permettant aux utilisateurs de se connecter à MyQ avec leur compte Microsoft.

Embedded Terminal

Même sur les Embedded Terminal, le nom d'utilisateur et le mot de passe doivent être saisis. Notez qu'un alias peut être utilisé à la place du nom d'utilisateur.

Sécurité des mots de passe

Les mots de passe, grâce à leur combinaison avec les noms d'utilisateur, réduisent la possibilité de deviner un mot de passe qui permet de se connecter en tant qu'utilisateur aléatoire. Cependant, vous pouvez toujours considérer la complexité du mot de passe que vous utilisez.

Les recommandations modernes pour un mot de passe sécurisé mettent l'accent sur la longueur plutôt que sur les exigences en matière de caractères spéciaux. Cela signifie que les mots de passe sécurisés doivent être longs et stockés dans des gestionnaires de mots de passe plutôt que courts et nécessitant des caractères spéciaux.