Vers la fin des mots de passe ?

06-04-2015

Réinitialisation d'un mot de passe

Trop contraignants et peu sécurisés, les mots de passe seraient-ils en voie de disparition ? C’est en tout cas le sens des annonces faites par Microsoft et Yahoo ! en Mars dernier.

Un système obsolète et peu sécurisé ?

Le système de connexion par identifiant – mot de passe s’est démocratisé alors que les usages informatiques n’étaient pas les même. Ils servaient à s’identifier sur une machine unique. Tandis qu’aujourd’hui, les mots de passe sont utilisés pour se connecter à différents services : Messagerie internet, télédéclarations en ligne, banque, réseaux sociaux et autres applications en ligne, etc. Et l’on utilise de multiples machines : ordinateurs, tablettes, smartphones et tous les objets connectés possibles.

Avec la multiplication des services en ligne, les mots de passe présentent de plus en plus d’inconvénients : Les mots de passe choisis par les internautes sont généralement trop faibles. « 123456 » étant le mot de passe le plus utilisé au monde, devant « azerty ». Et quand, ce n’est pas le cas, les internautes ont tendance à utiliser le même pour se connecter à différents services. Que l’un de ces services soit piraté et l’ensemble des comptes d’un utilisateur est accessible… Ceci, sans oublier toutes les contraintes impliquant de retenir de tête tous ces mots de passe.

Vers de nouveaux systèmes d’identification ?

Les entreprises du numérique réfléchissent donc sur de nouveaux systèmes d’authentifications, qui ne se baseront plus seulement sur la mémoire de l’utilisateur.

Des clés de sécurité physiques, tels un smartphone ou tout autre type d’objet connecté font partie des pistes les plus sérieuse pour remplacer le mot de passe. Ainsi de nombreux services en ligne incitent à utiliser la double authentification. Le mot de passe est complété par un code éphémère envoyé par SMS. Google réfléchirait aussi à un projet de bague contenant une petite clé USB pour se connecter à des services en ligne.

Le corps, mot de passe absolu ?

De grands groupes du secteur se sont réunis au sein de l’alliance FIDO, avec pour objectif de pouvoir accéder à plusieurs services en ligne grâce à une authentification unique. Des pistes se basant sur la reconnaissance de l’Iris ou les empreintes biométriques sont esquissées. Ces informations très personnelles ne seraient pas envoyées directement aux services en ligne, mais un système intermédiaire, par exemple, un smartphone, vérifierait l’identité et enverrait un signal aux services pour indiquer que l’authentification a fonctionné.

Mais, les questions sont nombreuses : Que vont devenir ces données personnelles, lorsque l’on sait les passoires que constituent smartphones, applications et objets connectés aux durées de vie très restreintes ?

Par ailleurs, il est possible de tromper ces systèmes d’authentification. La simple photographie d’un oeil ou le moulage d’un doigt suffisent. Et une fois volé, il est beaucoup plus compliqué de remplacer un iris qu’un mot de passe…

Source :

Le monde – le mot de passe espèce en voie de disparition

Besoin d'en savoir plus ? Retrouvez toutes nos formations autour de la sécurité informatique