Getting your Trinity Audio player ready...
|
L’accès au monde virtuel et digital (boîtes emails, comptes Facebook, Instagram, Twitter, LinkedIn, Apple, Microsoft et bien d’autres plateformes) et même au monde réel par moment est conditionné par des mots de passe. Avec la cyber-insécurité, les sites exigent des mots de passe encore plus complexes. Au moins 8 caractères alphanumériques ; avec des symboles et des majuscules et des minuscules et bien d’autres choses. De nombreux utilisateurs choisissent des mots de facile à craquer et pire, ils réutilisent le même mot de passe sur différents sites. Une fois qu’un pirate trouve un mot de passe, il le tente sur différents sites.
Aussi, le mot de passe est vite oublié ; si fait que pour certains utilisateurs, chaque changement de téléphone équivaut à une nouvelle adresse email et de nouveaux comptes Facebook, Twitter, LinkedIn, etc.
Il y a de l’espoir car Apple, Google et Microsoft s’engagent pour un futur sans mot de passe
Les derniers développements du monde de la tech indiquent que nous n’aurons peut-être plus besoin d’utiliser de mot de passe dans un proche avenir pour nous connecter
En effet, la Fast Identity Online (FIDO) Alliance a reçu un soutien de ces trois géants qui ont annoncé qu’ils vont étendre leur support pour le standard de login sans mot de passe. L’objectif de l’alliance est de permettre de se connecter aux sites web et aux applications sans besoin de mot de passe.
Mettre fin aux mots de passe et proposer une nouvelle forme d’authentification
La FIDO Alliance insiste sur le fait que l’authentification avec un mot de passe est l’un des plus grands problèmes de sécurité ; des mots de passe réutilisés dont la compromission sur un site compromet et expose d’autres utilisateurs. La FIDO Alliance ajoute que gérer des mots de passe est encombrant et fastidieux. Son standard offrirait donc une option plus sécurisée et sans mot de passe.
Comment cela va marcher ?
En réalité, nous sommes déjà dans un monde sans mot de passe ; même si l’usage n’est pas généralisé. Il s’agit de l’authentification à deux facteurs. Une fois activé, lorsque l’utilisateur entre son mot de passe, un SMS par exemple est envoyé à son numéro de téléphone avec un code à saisir. Cela s’assure qu’il s’agit bien de l’utilisateur ; puisque qu’il tient déjà le téléphone en main.
Ensuite, l’authentification biométrique. Pour de nombreuses applications et de nombreux sites web, une fois que l’utilisateur entre son mot de passe et autorise l’authentification biométrique, il n’a plus besoin de mot de passe. Il se connecte soit avec la reconnaissance faciale ; ou les empreintes digitales.
Il s’agit de se connecter avec ce que le FIDO appelle les « clés de sécurité ». Ces clés peuvent être :
- La reconnaissance faciale
- Les empreintes digitales
- La reconnaissance vocale
- Un code
- Une forme à dessiner
Donc au lieu d’entrer un mot de passe pour se connecter, l’utilisateur va se servir de son smartphone pour se connecter ; en choisissant l’une des méthodes citées plus haut. Lors d’une première authentification, l’utilisateur enregistre son téléphone (iPhone ou Android) comme moyen de connexion. “Les utilisateurs se connecteront à travers la même action qu’ils font plusieurs fois chaque jour pour déverrouiller leurs appareils, une simple vérification comme une empreinte digitale, une reconnaissance faciale ou le code PIN d’un appareil » ; indique la FIDO.
La date de mise en œuvre de ce nouveau mode d’authentification est prévue en début 2023.
Digital Magazine sera présent non seulement pour relayer l’information ; mais aussi pour éduquer.
La Rédaction