Mot de passe : enfin des alternatives qui justifient sa suppression ?
Il y a bien longtemps que la suppression du mot de passe a été évoquée par les entreprises telles que Microsoft. Comme on le sait tous les utilisateurs veulent se débarrasser de cet identifiant de connexion qui le trouvent aujourd’hui dépassé. Selon certaines observations, il se pourrait que le projet consistant à se débarrasser du mot de passe ne soit pas qu’une simple théorie informatique.
On peut même dire que dans quelques années, les services qui pourraient se passer du mot de passe existaient de manière officielle et répandue.
Cet article va aussi vous intéresser : Comment pirater des mots de passe : voici quelques astuces utilisées couramment par les cybercriminels
C’est d’ailleurs ce qui a été annoncé par Microsoft lors des déploiements de Windows 11. Même si cette option est toujours en phase bêta, la volonté de ce géant américain a été manifeste en ce qu’il en est de se débarrasser du mot de passe.
Suite à quelques recherches, on peut se rendre compte que les services qu’ils proposent sont des solutions pour réduire l’impact des mots de passe. On peut citer entre autres les gestionnaires de mot de passe qui ont été conçus pour faciliter l’utilisation de cet identifiant par les internautes et usagers du numérique sans pour autant qu’ils s’en prennent trop la tête. Mais bien sûr, le gestionnaire de mot de passe ne supprime pas pour autant celui-ci.
Mais pendant combien de temps encore le mot de passe restera incontournable ?
« Il est évident qu’en 2022, le mot de passe souffre de brèches difficiles à combler. Les mots de passe faibles sont une porte ouverte aux hackers, les plus compliqués sont parfois bien trop délicats à retenir. Et face à la professionnalisation et à la sophistication des pirates et des attaques, les mots de passe ne deviennent tout simplement… plus assez sécurisés. » explique Jack Poller, analyste senior pour Strategy Group (ESG), un cabinet d’analyse.
La thèse de ce professionnel se confirme en ce sens que le document fourni pour le compte de son entreprise, il a mis en évidence que 17 % des entreprises interrogées ont émis la volonté d’éliminer au fur et à mesure le mot de passe. 37 % ont déjà commencé à tester des solutions alternatives en remplacement de cet identifiant.
Par ailleurs, son étude a démontré que les entreprises qui ont déjà éliminé le mot de passe ont confirmé les avantages. En effet :
– 63 % d’entre elles ont déjà mentionné le fait de se débarrasser du mot de passe a « considérablement amélioré la sécurité et l’efficacité informatique » ;
– Selon 57 % des entreprises interrogées : « l’absence de mot de passe a considérablement réduit les frictions, améliorant ainsi l’expérience utilisateur » ;
– Pour 56 % d’entre elles le bannissement de cet identifiant les risques en termes d’organisation interne.
Ce résultat a été la conclusion des recherches réalisées auprès de 488 professionnels dans le domaine de la sécurité informatique et de l’informatique de façon globale.
Il est donc légitime de s’interroger sur les méthodes utilisées pour remplacer le mot de passe vu que certaines organisations ont déjà franchi le pas.
Parmi celles-ci, il y a le système d’authentification unique ou le Single Sign-On.
Il est généralement utilisé dans le cadre du travail hybride. Il sert essentiellement à accorder au personnel d’une entreprise un accès à l’ensemble des outils ou risque informatique en utilisant une seule méthode d’identification et de connexion. Grâce à cela, l’employé n’est plus obligé de s’identifier à chaque fois qu’il souhaite utiliser l’une des ressources qui est inclus dans le procédé d’authentification unique. Cela exige que l’ensemble des ressources informatiques concerné par ce procédé d’authentification soit inclus dans le même bac de sorte à ce que le système fonctionne correctement.
Quels sont les avantages du Single Sign-On ?
Le premier avantage consiste bien évidemment au gain du temps. Vu que l’utilisateur a plus besoin d’ouvrir à chaque fois la page de d’authentification pour saisir ses identifiants, il gagne énormément de temps. Le second avantage réside aussi dans le fait d’être essentiellement protéger contre certaines pratiques comme l’hameçonnage.
Quels sont les inconvénients de ce procédé ?
Dans le domaine de l’informatique, il est coutume de dire que le risque zéro n’existe pas. Dans ce cas, si d’une manière ou d’une autre un pirate informatique arrive à contourner le procédé de d’identification unique ou obtenir le jeu d’identification unique, ce dernier aura accès à toutes les ressources informatiques contenues dans le pack d’authentification. Un risque assez énorme à prendre en compte.
Cependant, il est possible de réduire cette menace en utilisant l’authentification à multiples facteurs. Si cela veut rendre beaucoup plus long la connexion, il la rend difficile à craquer.
Accédez maintenant à un nombre illimité de mot de passe :