Très peu sécurisés, les mots de passe sont souvent à l’origine des piratages. Néanmoins, il est important de clarifier les choses : le problème ne vient pas de la technologie mais plutôt du comportement des utilisateurs. En effet, pour créer un bon mot de passe, il existe des règles de base qui ne sont malheureusement pas souvent suivies par les internautes. De plus, certaines études montrent qu’ils possèdent en moyenne 100 comptes en ligne. En partant de ce postulat, il semble logique de devoir se reposer sur des alternatives offertes par la technologie pour remplacer ce système qui devient de plus en plus archaïque.

Le SSO ou l’authentification unique

Le SSO (Single Sign On) ou l’authentification unique est la première alternative aux mots de passe traditionnels. Elle consiste à s’identifier une seule fois sur un service comme ceux de Google, Facebook ou encore Apple pour pouvoir accéder ensuite à toutes leurs autres applications sans entrer de mot de passe. Très pratique pour les internautes, elle pose cependant un problème majeur : étant donné qu’il n’y a qu’une seule clé d’accès pour plusieurs comptes, si cette dernière est compromise, c’est tout l’ensemble qui tombe. Cette technologie, bien que pratique pour l’utilisateur, représente une faille certaine pour la cybersécurité. Les 6 derniers mois de 2018 l’ont notamment montré avec l’attaque des SSO de Facebook et Google qui ont permis aux hackers de dérober des millions de données d’internautes.

L’authentification forte, idéale pour les professionnels

L’authentification forte ou à deux facteurs (2FA) repose sur deux composantes. D’une part, un facteur que l’utilisateur connaît, par exemple son code de carte bleu, qui n’est autre qu’un mot de passe en réalité. Et d’autre part, un second facteur comme un téléphone portable qui servira à recevoir un deuxième code pour confirmer que c’est bien la même personne qui se connecte. Elle est beaucoup plus efficace car elle rend la tâche des pirates informatiques beaucoup plus compliquée. Cependant, ce niveau de sécurité supérieur représente un frein dans la vie courante. Les internautes n’ont pas envie de composer un deuxième code à chaque connexion sur un service. De plus, cette alternative ne remplace pas réellement le mot de passe, elle s’y ajoute.

La biométrie, une solution d’avenir ?

On n’y vient de plus en plus, la biométrie se présente comme la technologie parfaite pour venir se substituer au mot de passe. Elle peut se présenter sous différentes formes : empreintes digitales, reconnaissance faciale, rétinienne ou vocale. Pourtant, cette solution ne semble pas prête de détrôner les fameux mots de passe. En effet, elle est assez difficile à mettre en place.

Tout d’abord, les coûts sont encore trop importants pour envisager un déploiement sur tous les systèmes. Ensuite, cette alternative ne présente pas tous les avantages que propose la technique actuelle : impossible de l’utiliser de manière anonyme, difficulté de changer d’empreinte, etc. De plus, les cybercriminels sont déjà parvenu à déjouer ce système, il est déjà compromis.

En somme, le mot de passe est la norme aujourd’hui et il semble l’être pendant encore longtemps, quoi qu’en dise les marchands de ces nouvelles alternatives.

 



Tags: alternative, cybersécurité, mot de passe