L'expérience que nous connaissons sous le nom d'enfer des mots de passe pourrait être radicalement changée pour le mieux d'ici un an et demi à trois ans.

Luttant pour trouver de longues chaînes de lettres majuscules et minuscules complexes, chiffres et symboles ? C'est donc hier.

C'est l'espoir, De toute façon.

Dans une interview fascinante avec le chef de produit Google Mark Risher dans The Verge cette semaine, il a exposé sa vision des raisons pour lesquelles ces mots de passe qu'on nous a dit de créer n'aident pas réellement.

Ils n'ont "aucune incidence sur le phishing, aucune incidence sur les violations de mot de passe, aucune incidence sur la réutilisation du mot de passe, " at-il dit. " Nous pensons qu'il est beaucoup plus important de réduire le nombre total de mots de passe là-bas. "

En d'autres termes, tout ce temps que vous avez été obligé de passer à essayer de créer des mots de passe plus difficiles à déchiffrer est un gaspillage. C'est du moins ainsi qu'il semble le voir.

Je pense que tous les lecteurs de Talking Tech conviendraient que tout ce que nous pourrions faire pour éliminer la saisie constante de mots de passe pendant nos heures quotidiennes serait le bienvenu.

Mais comment y arriver ?

Google souhaite que vous utilisiez sa fonctionnalité d'authentification unique, qui nécessite toujours un mot de passe et fait authentifier votre identité par Google, pour un deuxième niveau d'autorité, par SMS ou via l'application Google pour smartphone.

Apple vient d'annoncer sa réponse à la connexion de Google, avec une alternative qui sera présentée à l'iPhone et à l'iPad à l'automne, dans le cadre de la mise à niveau du logiciel iOS13. Google détient 85,% de part de marché pour son système téléphonique Android, à 14,9% pour Apple, selon le tracker de marché IDC.

« Entre eux deux, c'est à peu près le système téléphonique de tout le monde, " dit Bob Rudis, le scientifique en chef des données de la société de sécurité Rapid 7. « Donc, presque tout le monde obtiendra cela par défaut au cours des 18 à 36 prochains mois. »

Facebook et Google offrent depuis des années aux consommateurs la possibilité d'abandonner le rappel de leurs multiples mots de passe, et utilisez plutôt leur système d'authentification unique pour accéder aux sites Web. Ces outils ne nécessitent même pas la saisie du nom d'écran et des mots de passe, un simple clic sur l'onglet "Se connecter avec" Facebook ou Google.

Apple espère aller un peu plus loin, en utilisant les fonctions biométriques Face ID et Touch ID de l'iPhone et de l'iPad pour contourner ces clics. Si un site Web ou une application demande une adresse e-mail, Apple va "créer une adresse e-mail unique qui la transmet à votre vraie, ", précise l'entreprise.

Alors, comment l'authentification unique est-elle plus sécurisée, si Facebook est en charge ? Ce n'est pas, disent les experts en sécurité. "Ils ont montré qu'on ne peut pas leur faire confiance avec nos informations, " dit Rudis.

Google, cependant, est plus digne de confiance et Apple le meilleur du trio, il ajoute, en raison de son engagement public envers la vie privée.

Les deux sont super pratiques. Qui ne préférerait pas cliquer sur une icône Facebook ou Google au lieu de saisir son nom et son mot de passe, encore une fois?

Mais toutes les personnes à qui nous avons parlé n'étaient pas d'accord pour dire que nous pouvons laisser tomber et oublier les mots de passe difficiles.

Même Google, sur son site Internet, recommande 8 caractères minimum, et combinaisons de lettres, chiffres et symboles. Apple a les mêmes exigences, avec au moins un chiffre au minimum. "Vous pouvez également ajouter des caractères supplémentaires et des signes de ponctuation pour rendre votre mot de passe encore plus fort, ", précise l'entreprise.

"Vous pouvez également rendre le mot de passe plus complexe en l'allongeant avec une phrase ou une série de mots dont vous vous souviendrez facilement, mais personne d'autre ne le sait, ", dit Facebook.

Andy Halverson, qui dirige l'informatique pour la société vidéo Ooyala, regarde vers un gestionnaire de mots de passe, et lui permet de créer et de mémoriser les mots de passe durs, donc il n'a pas à le faire. Il utilise le gestionnaire de mots de passe Dashlane, mais il y en a beaucoup d'autres populaires, y compris Lastpass et 1Password.

"J'aime l'authentification unique, mais c'est un autre outil, et vraiment pratique, " il dit.

James Litton, le PDG de la société de sécurité Identity Automation ne pense pas que l'authentification unique permette d'atteindre grand-chose. "Si c'est un mot de passe horrible, votre situation sécuritaire ne s'est pas améliorée, " il dit.

Il aime les mots de passe super longs, jusqu'à 32 à 64 caractères, mais stocké dans un gestionnaire de mots de passe. Avec un gestionnaire, vous saisissez un mot de passe principal, et le logiciel vous connecte.

« Il est plus difficile pour un méchant de choisir des mots dans un dictionnaire pour une attaque de piratage si je pars longtemps, " il dit.

Pendant ce temps, pour l'instant, Rudis dit qu'une combinaison de mots de passe longs et d'un gestionnaire de mots de passe nous mènera "à ce nirvana de pouvoir se connecter avec une seule connexion, " partout.

Cela prendra du temps. D'abord, Apple devra convaincre des centaines de milliers de sites Web d'ajouter son système d'authentification unique, ce qui ne sera pas facile. Pomme, Google et Facebook ont ​​d'énormes travaux de vente à venir. Par exemple, tandis que vous pouvez vous connecter à Barnes and Noble et Kroger avec Google, cette option n'est pas disponible sur de nombreux sites Web de premier plan, y compris la cible, Walmart, American Airlines, Verizon Wireless et Home Depot.

(c)2019 États-Unis aujourd'hui
Distribué par Tribune Content Agency, LLC.