Sécurité informatique : Quelles alternatives aux mots de passe ?
Quelles alternatives pour remplacer l’authentification par mot de passe ? Une étude, menée par OKTA Inc, spécialiste de la sécurité informatique, révèle que les mots de passe sont une source de stress et d’inconfort au travail. Sur les 4000 personnes interrogées en France, au Royaume-Uni et aux Pays Bas, plus de 60 % disent ressentir des émotions négatives avec les mots de passe.
Plus de 10 mots de passe par jour
L’étude montre qu’un employé doit retenir en moyenne une dizaine de mots de passe dans le cadre de son activité professionnelle. C’est non seulement un facteur de stress important pour l’employé mais cela met aussi l’entreprise en position de faiblesse en ce qui concerne la sécurité de ses données. En effet, 78 % des salariés qui ont répondu à l’étude admettent recourir à des méthode non sécurisées pour se souvenir de tous ces mots de passe. Réutilisation multiple du même mot de passe pour plusieurs comptes, mots de passes notés sur papier ou dans un fichier informatique non sécurisé sur son ordinateur ou pire, sur un smartphone… Les pratiques sont nombreuses et dangereuses.
Le mot de passe, outil favori des pirates
Les pirates informatiques adorent l’authentification par mot de passe. En effet, grâce à ces mauvaises pratiques, il est assez simple pour eux, une fois une combinaison récupérée, de se connecter à différents comptes. La plupart des attaques sont aujourd’hui dues à une défaillance de mot de passe. Alors, si le mot de passe est déteste, inefficace et dangereux, pourquoi continuer de l’utiliser ? Et bien parce que les alternatives, bien que nombreuses sur le papier, sont encore loin d’être en mesure de le détrôner.
Le SSO, chimère qui se heurte à plusieurs problèmes
Une des solutions miracles présentée parmi les alternatives aux mots de passe, est le Single Sign On , ou l’authentification unique. Sur le principe, la solution est assez prometteuse et vous l’utilisez sans doute déjà pour certains services. Il s’agit de s’authentifier via un grand groupe (généralement un GAFA) une fois et l’authentification reste valable pour tous les autres services. Une version light est déjà utilisée par certains sites qui acceptent l’authentification par Google, Facebook ou Microsoft par exemple. Seulement, dans les faits, le SSO ne remplacera sans doute jamais les mots de passe actuels et ceci pour deux raisons :
- – Il est assez difficilement concevable de voir Apple et Google ou Facebook s’allier et mettre en commun les données de leurs utilisateurs. La concurrence est un facteur clé dans l’échec programmé de cette technique.
- – La seconde raison tient à la sécurité elle même. Quid d’un piratage de cette super banque de donnée ?
L’authentification à deux facteurs, efficace mais contraignant
On la voit apparaître de plus en plus. Cette forme d’authentification consiste à utiliser un facteur que vous connaissez et un facteur que vous possédez. C’est le principe de votre carte de crédit et de son PIN. Avoir seulement l’un ou l’autre ne sera pas très utile à un pirate et donc cela rend la technique relativement sûre. Généralement, cela fonctionne par une combinaison mot de passe et envoi d’un code (téléphone, application..). Cette technique a deux inconvénients. D’abord elle est contraignante et relativement compliquée et ensuite, elle ne remplace pas le mot de passe, elle vient seulement le compléter et le sécuriser.
La biométrie, futur de l’authentification ou technologie déjà dépassée ?
Il faut être honnête, parmi les alternatives aux mots de passes que l’on nous présente, la biométrie tient un rôle de premier choix. Les technologies sont diverses, empreintes digitales, rétiniennes, reconnaissance faciale… Plus d’un tiers des sondés de l’enquête précédemment citée y voient une opportunité de diminuer leur stress au quotidien même si 86 % d’entre eux se posent des questions sur l’utilisation de ces données. Il est évident que ce mode d’authentification soulève des problématiques fortes en terme de sécurité mais aussi en terme d’éthique. En effet, les pirates peuvent aujourd’hui contourner la plupart des technologies biométriques existantes. Ce qui en soi, devrait suffire à enterrer cette solution. Et pourtant, loin de disparaître, elle est de plus en plus vendue comme l’alternative miracle. Cela pose des questions intéressantes sur l’utilisation de ces données biométriques et si vous êtes prêts à donner ces informations aux géants du web, aux gouvernement ou pire à d ‘éventuels hackers, moi pas ! La sécurité par authentification biométrique n’est en fait pas une alternative crédible aux mots de passe
Une solution encore à inventer
Pour remplacer un standard (en l’occurrence l’authentification par mot de passe), il faut que l’alternative soit plus efficace, moins coûteuse et possède de nombreuses autres qualités que le standard ne peut offrir. Pour l’instant, malheureusement, cette alternative se fait attendre. Il faudra donc vous résigner, pour quelques temps encore à retenir ces 10 fichus mots de passe. N’hésitez pas à utiliser un gestionnaire de mots de passe mais privilégiez ceux qui ne stockent pas vos données sur le cloud… ou un service payant car rappelez vous, si c’est gratuit, c’est vous le produit!