La suppression du mot de passe dans le futur est un mythe
Depuis des années, les spécialistes de la sécurité informatique ont plusieurs fois cherché la possibilité de pouvoir se débarrasser du mot de passe.
L’intention a été émise depuis bien longtemps et l’ensemble des activités des professionnels de sécurité de système d’information tourne généralement autour des moyens de pouvoir authentifier un accès ou protéger des informations sans avoir recours à cet ensemble de caractère qui pendant un certain moment était comme l’essence même de la cyber sécurité.
Cependant, il y a des chercheurs qui estiment que se débarrasser du mot de passe de manière complète avec quelque chose qui ne peut être envisagée dans le futur. C’est notamment le cas de Darren James, responsable de sécurité de système d’information chez Specops Software. « Un avenir sans mot de passe peut-être envisagé pour certains produits et services spécifiques, mais nous sommes encore loin d’un monde véritablement sans mot de passe. », explique l’expert.
Pour les grandes entreprises comme Google, il existe dorénavant énormément de méthodes qui permettent aux utilisateurs de pouvoir accéder à des services et à des logiciels sans utiliser de mot de passe. Chose qui était littéralement impossible il y a quelques années de cela. Du côté d’Apple, il a été instauré le fameux Passkeys au niveau de iCloud Keychain, avec le déploiement d’IOS 15 et de Mac OS Monterrey. L’objectif est de remplacer l’utilisation de mot de passe lors de connexion pour faire place à de la reconnaissance faciale. Déjà durant le mois de septembre dernier, Microsoft déclare procéder à une élimination de l’utilisation des mots de passe pour la connexion via le compte Microsoft. Le géant américain au fait alors la possibilité aux utilisateurs de pouvoir supprimer les mots de passe et utiliser à la place soit Windows Hello ou l’application Microsoft authenticator. Il pouvait alors utiliser une clé de sécurité ou un code de vérification envoyé à leur téléphone ou à leur adresse email pour se connecter au service Microsoft.
« Un avenir sans mot de passe peut-être envisagé pour certains produits et services spécifiques, mais nous sommes encore loin d’un monde véritablement sans mot de passe. Les entreprises sont de plus en plus nombreuses à explorer de nouvelles technologies d’authentification, telles que la biométrie, et des facteurs supplémentaires d’authentification multi facteurs (AMF), tels que les jetons d’authentification ou les applications d’authentification, mais il est clair que les professionnels sont impatients de connaître un monde sans mot de passe. », souligne Darren James, « Au cours des 60 dernières années, les mots de passe ont été un élément essentiel de la sécurité informatique. Pourtant, pour plusieurs raisons, les professionnels n’ont accepté qu’à contrecœur les mots de passe en tant que mécanisme de sécurité. », ajoute ce dernier.
Si les mots de passe ont été acceptés à contrecœur, c’est sûrement à cause du fait que leur utilisation est assez fastidieuse à certains niveaux. Que ce soit pour les travailleurs en entreprise ou les utilisateurs lambda, le fait d’utiliser à chaque fois des combinaisons de caractères souvent différents pose énormément de problèmes d’ergonomie mais aussi de praticité. Ce qui malheureusement aujourd’hui tend à conduire à de mauvaises pratiques quant à la gestion de ces mêmes mots de passe les rendant pratiquement inefficaces.
« Alors que les gestionnaires de mots de passe permettent aux utilisateurs d’enregistrer leurs mots de passe dans un coffre-fort sécurisé plutôt que dans leur mémoire, une enquête réalisée en 2020 par YouGov et PasswordManager.com a révélé que 65 % des consommateurs ne font pas confiance aux gestionnaires de mots de passe. Les utilisateurs sont donc contraints de mémoriser leurs mots de passe, et il n’est pas étonnant que les employés défient les recommandations en matière de mots de passe en créant des mots de passe faibles et faciles à retenir, souvent composés de mots et de phrases courants. », explique Darren James.
L’autre raison qui peut expliquer la raison pour laquelle les mots de passe ne sont pas si populaire malgré leur utilisation qui s’impose carrément, c’est le fait que à force de mettre notre confiance entière en ces caractères, on devient moins vigilant, ce qui constitue un danger permanent pour notre sécurité à long terme. La promener certaines personnes ont même tendance à utiliser les mêmes mots de passe pour plusieurs comptes qu’il soit professionnel ou tout simplement à usage personnel. C’est de ces mauvaises pratiques que nous parlons plus haut.
De plus, dans l’univers actuel du numérique les fuites de données sont légion. Ce qui signifie qu’à n’importe quel moment, il est possible de perdre un compte en ligne parce qu’une suite a eu lieu ailleurs sans même que vous ne soyez au courant de quoi que ce soit.
Accédez maintenant à un nombre illimité de mot de passe :