Crédit :CC0 Domaine public
Vous détestez vous souvenir des mots de passe ? Bientôt, vous pourrez peut-être les oublier pour de bon.
Pendant des années, nous nous sommes appuyés sur un secret que nous partageons avec un ordinateur pour prouver que nous sommes qui nous prétendons être. Mais les mots de passe sont facilement compromis par une escroquerie de phishing ou un logiciel malveillant, violation de données ou une simple ingénierie sociale. Une fois entre de mauvaises mains, ces chaînes de caractères fragiles peuvent être utilisées pour se faire passer pour nous partout sur Internet.
Lentement, nous abandonnons l'habitude des mots de passe. Avec des violations de données qui coûtent des milliards, la pression est forte pour trouver des moyens plus infaillibles de vérifier l'identité de quelqu'un.
"Nous entrons dans un monde que nous appelons sans mot de passe, qui est la capacité de nos applications, appareils et ordinateurs pour nous reconnaître par autre chose que le mot de passe à l'ancienne, " dit Wolfgang Goerlich, conseiller en chef de la sécurité de l'information pour la société de sécurité Duo appartenant à Cisco.
Les nouvelles formes d'identification sont plus difficiles à imiter :quelque chose que nous sommes (comme les contours de notre visage ou les arêtes de notre pouce) ou quelque chose que nous avons (des objets physiques comme des clés de sécurité).
Intuitif, par exemple, permet aux utilisateurs de se connecter à ses applications mobiles avec une empreinte digitale ou une reconnaissance faciale ou le mot de passe de leur téléphone au lieu d'un mot de passe. Votre empreinte digitale ou le verrouillage de l'écran peuvent accéder à certains services Google sur les appareils Pixel et Android 7+.
Goerlich estime que d'ici cinq ans, nous pourrions nous connecter à la plupart de nos comptes en ligne de la même manière que nous déverrouillons nos téléphones. Et puis nous pourrons enfin rompre avec les mots de passe pour de bon.
Qu'est-ce qui va les remplacer ? C'est un peu plus compliqué.
Tout système qui dépend d'un seul facteur n'est pas assez sécurisé, selon Vijay Balasubramaniyan, PDG de Pindrop, une société d'authentification et de sécurité vocales. Des informations biométriques telles qu'un scan de l'iris ou une empreinte digitale peuvent être volées, trop, et vous ne pouvez pas les changer.
Balasubramaniyan prédit que plusieurs éléments d'information seront utilisés pour vérifier l'identité. Les machines analyseront nos modèles de parole ou scanneront nos empreintes digitales. Nous serons également identifiés par quelque chose que nous avons (nos appareils mobiles, des ordinateurs, cartes-clés, porte-clés ou jetons) et quelque chose que nous faisons (nos déplacements et notre emplacement, nos comportements et habitudes, même comment nous tapons).
Si cela semble plus invasif que de partager des informations aléatoires telles que le nom de jeune fille de notre mère ou un code PIN, il est. Mais Balasubramaniyan soutient que ces compromis sont nécessaires pour protéger nos informations personnelles dans un monde hyper-connecté.
"Ça va être effrayant, " il dit, mais, "il est temps pour les consommateurs d'exiger un niveau plus élevé de confidentialité et de sécurité."
Surcharge de mot de passe
Les mots secrets pour distinguer l'ami de l'ennemi existent depuis l'Antiquité et, aux débuts d'Internet, ils avaient beaucoup de sens.
Nous avons commencé avec juste une poignée de mots de passe pour accéder à notre e-mail, quelques sites e-commerce, peut-être un abonnement en ligne ou deux. Mais bientôt, nous transférions toute notre existence dans le cloud, stocker nos informations médicales et financières, des photos de nos enfants et de nos réflexions les plus intimes là-bas.
Et chaque fois que nous avons cliqué sur un lien ou téléchargé une application, nous avons dû trouver un autre mot de passe. Comme encore plus d'appareils connectés à Internet, des systèmes de surveillance à domicile aux thermostats, nous atteignons la surcharge de mot de passe.
Aujourd'hui, les gens ont en moyenne 85 mots de passe à suivre, selon le gestionnaire de mots de passe LastPass. Nos cerveaux ne sont tout simplement pas câblés pour éliminer des mots de passe uniques pour autant de comptes en ligne. Alors nous les réutilisons et les partageons. Nous les notons sur des Post-Its ou dans des documents Word. Nous nous connectons avec Facebook ou Google. Nous déboursons quelques dollars pour un gestionnaire de mots de passe numériques.
Mais les violations de données continuent de proliférer. On nous dit donc d'inventer des mots de passe plus forts, plus il est long et aléatoire, mieux c'est (utilisez des caractères spéciaux !). Nous sommes incités à activer l'authentification à deux facteurs. Et on se plaint tellement de tout ça, notre frustration collective s'est transformée en un mème Internet populaire :"Désolé, votre mot de passe doit contenir une majuscule, deux nombres, un symbole, un message inspirant, un sort, un signe de gang, un hiéroglyphe et le sang d'une vierge."
Il s'avère que les seuls fans de mots de passe sont les pirates et les voleurs d'identité. Même le chercheur Fernando Corbato, qui a aidé à créer le premier mot de passe informatique au début des années 1960, était un détracteur avant de mourir.
Corbató a déclaré au Wall Street Journal en 2014 qu'il avait l'habitude de conserver des dizaines de ses mots de passe sur trois pages dactylographiées. Il a qualifié l'état actuel de la sécurité des mots de passe de "sorte de cauchemar".
"Les mots de passe sont une solution vieille de 60 ans construite sur un 5, Idée millénaire, " dit Jonas Stein, co-fondateur de UNSProject, qui vous permet d'accéder à vos comptes à l'aide de l'appareil photo de votre téléphone. "La vie quotidienne exige que nous créions et mémorisions un nouveau mot de passe pour presque chaque chose que nous faisons :lire les actualités, payer des factures, ou simplement commander une pizza. La promesse de commodité en ligne a été rompue par des solutions d'authentification archaïques avec des meilleures pratiques de sécurité irréalistes."
Sommes-nous vraiment au-dessus des mots de passe ?
Alors, les mots de passe vont-ils enfin suivre le chemin de la bande à huit pistes ? Pendant des années, les rapports sur leur disparition ont été grandement exagérés. Les leaders technologiques ont suspendu mais n'ont jamais tenu leurs promesses d'éliminer les mots de passe.
"Ça ne fait aucun doute que, heures supplémentaires, les gens vont se fier de moins en moins aux mots de passe, " Le milliardaire fondateur de Microsoft, Bill Gates, a déclaré à la conférence RSA en 2004. " Les gens utilisent le même mot de passe sur différents systèmes, ils les écrivent et ils ne relèvent tout simplement pas le défi de tout ce que vous voulez vraiment sécuriser."
Alors qu'est-ce qui prend si longtemps ? Trop d'options sont proposées et trop peu de consensus sur ce qui fonctionnera le mieux.
Entreprises, avide de nos yeux et de nos affaires, attendent des solutions conciliant confort et sécurité. Avec la montée en flèche des coûts de sécurité et la baisse de la confiance des consommateurs, l'industrie subit une pression croissante pour verrouiller nos comptes, disent les experts en sécurité. D'ici 2023, 30% des organisations utiliseront au moins une forme d'authentification qui n'implique pas de mot de passe, une augmentation significative par rapport aux 5% actuels, selon le cabinet d'études Gartner.
L'un des principaux partisans d'un monde sans mot de passe est l'Alliance FIDO, qui signifie Fast Identity Online. Le consortium de poids lourds de Google à Microsoft développe des normes techniques pour vérifier l'identité. Apple a récemment rejoint l'Alliance FIDO, donner encore plus de poids au groupe.
Nous ne pouvons pas abandonner les mots de passe du jour au lendemain, mais, selon Andrew Shikiar, directeur exécutif de l'Alliance FIDO, "l'impératif est là maintenant."
"Les entreprises ressentent ces problèmes et elles sont poussées à proposer des solutions qui ne dépendent pas des anciennes méthodes d'authentification, " il dit.
Que l'industrie travaille main dans la main sur des solutions est « vraiment sans précédent, " dit Shikiar. " Ce genre de collaboration est un très bon signe que, non seulement il existe un moyen de contourner les mots de passe, il y a une volonté."
(c) 2020 États-Unis aujourd'hui
Distribué par Tribune Content Agency, LLC.