Cybersécurité: Pourra t-on dire adieu aux mots de passe?

Les mots de passe vous agacent ? Il faut dire qu’avec le temps, les internautes ont multiplié le nombre de comptes en ligne et avec eux les mots de passe qu’il faut choisir pour maximiser la sécurité – tout en les rendant à chaque fois forts et uniques.

Pour ne rien arranger, des piratages de grandes plateformes suivis de fuites de données ont régulièrement lieu – avec à la clé la vente d’identifiants utilisateurs.

Google, Apple et Microsoft veulent tourner la page des mots de passe… mais pour les remplacer par quoi ?

Néanmoins la piètre sécurité des mots de passe, l’avancement des techniques pour les deviner, aspirer ou contourner, en plus des mauvaises habitudes des internautes incite les plus grands acteurs du net à lui trouver des alternatives. 

En effet la réutilisation des mêmes mots de passe est trop fréquente et ces derniers ne respectent pas tous les critères de mots de passe sûrs…

Une étude NordPass de 2021 (le gestionnaire de mots de passe du fournisseur d’accès VPN NordVPN) révèle qu’en moyenne les internautes ont vu le nombre de leurs comptes en ligne augmenter de 25% entre 2019 et 2020 : ils en avaient autour de 100 chacun cette année-là. On voit donc que gérer ses mots de passe et leur sécurité devient pratiquement un travail à part entière.

 Et c’est pourquoi il devient totalement indispensable d’utiliser un gestionnaire de mots de passe.

Google, Apple et Microsoft affirment s’être mis d’accord pour abolir les mots de passe et mettre en avant d’autres modes d’authentification plus modernes et pratiques.

En fin de compte, les mots de passe actuels sont une sécurité trop “humaine” dans un contexte de démultiplication qui empêche aux individus de correctement les gérer. C’est pourquoi Google, Apple et Microsoft annoncent une initiative pour lui trouver un remplaçant. L’annonce a été relayée par communiqué de presse sur le site du consortium FIDO (Fast IDentity Online).

Le consortium développe et promeut de nouveaux standards de sécurité universels, en particulier, en ce moment, les modes d’authentification universels double et multifacteurs – mais aussi le standard dit “passwordless sign-in” : selon ce dernier, l’utilisateur n’a carrément plus besoin d’aucun mot de passe pour se connecter à ses comptes.

A la place, le mot de passe peut être remplacé par une clé de sécurité physique comme la Yubikey, ou la clé Titan de Google, la reconnaissance faciale, d’empreintes, un code PIN ou une clé virtuelle sur le smartphone. Plusieurs firmes comme Atlassian commencent à implémenter ce genre de solutions qui génèrent moins de risques sécuritaires et permet aux organisations de ne plus gaspiller d’énergie en gérant ainsi quantité de mots de passe.