L’avenir du mot de passe : entre réalisme et paranoïa

Publié le

Qui n’a jamais tenté de récupérer le mot de passe de sa messagerie avec son adresse mail de récupération, en se rendant compte, qu’il avait également oublié le mot de passe de cette même  boîte de secours ? L’oubli d’un mot de passe, c’est l’histoire du chien qui se mord la queue, un trou de mémoire souvent vécu comme un évènement terriblement frustrant. Mais, quand bien même nous aurions une mémoire d’éléphant, nous ne serions pas infaillibles.

L‘avènement du web social a engendré une multiplication des mots de passe

Les réseaux sociaux font partie intégrante de notre vie quotidienne. Chaque site ou application requiert la création d’un compte avec identifiant et mot de passe. Le problème c’est que si vous possédez plusieurs comptes vous devrez retenir tous vos mots de passe. On le rappelle : il ne faut surtout pas utiliser le même mot de passe partout !
Pour passer outre la création de nouveaux identifiants, certains sites proposent l’inscription via votre login Facebook ou Google +. Mais au final, la problématique reste la même : votre vie privée et vos données ne tiennent qu’à un assemblage plus ou moins sécurisé de lettres et de chiffres, et tout reste centralisé.


Il en est de même pour les solutions cloud proposées aux particuliers et aux entreprises, d’autant plus qu’un piratage peut paralyser toute une activité et engendrer des pertes conséquentes.
Heureusement il existe des gestionnaires de mots de passe ou d’accès pour se prémunir des intrusions. Mais là encore, le système a ses limites.  La question serait de savoir comment on pourrait se passer du couple classique identifiant/mot de passe ? Les tête pensantes et entreprises spécialisées l’ont bien compris en proposant de nouveaux moyens d’authentification plus ou moins efficaces.

L’authentification double facteur

La double authentification  ou A2F est une identification qui requiert deux informations pour se connecter. Le premier rideau est composé du couple identifiant/mot de passe et le second fait appel à un autre élément qui peut être un code (transmis sur votre téléphone, contenu sur une clé usb) ou votre empreinte digitale par exemple. Si vous échouez au deuxième niveau de vérification, votre compte est tout simplement verrouillé. Vous utilisez  déjà ce système sans le savoir, lorsque vous retirez de l’argent par exemple (1er facteur : carte, 2ème facteur : code) ou sur internet lorsque vous faites des achats et qu’on vous envoie un code temporaire pour valider la transaction.

L’A2F est disponible chez Google, Apple, Dropbox, Microsoft et la liste s’allonge car c’est le système d’authentification le plus fiable à l’heure actuelle. En général, ce mode d’identification n’est pas activé par défaut. Pour l’activer il faudra vous rendre dans les paramètres de vos comptes iCloud, Google, Outlook etc. Encore faut-il accepter de communiquer son numéro de téléphone. De son côté, Dropbox propose depuis peu une clé USB en deuxième facteur pour accéder à votre compte.

L’authentification biométrique

D’autres entreprises ou consortiums travaillent depuis longtemps sur l’authentification biométrique mais si elle n’est pas arrivée partout c’est parce que sa mise en œuvre reste problématique sur le plan hardware (notamment le coût des matériaux) et le plan éthique (l’utilisation des données). Pour autant, les constructeurs de smartphones et tablettes ont commencé à intégrer des lecteurs d’empreintes à leurs appareils, mais la question de la fiabilité se pose encore. Idem pour la reconnaissance vocale ou rétinienne.

 

L’authentification de demain

Améliorer l’expérience utilisateur, renforcer la sécurité, tels sont les enjeux en matière d’authentification. Côté innovation, le géant américain Mastercard à annoncer qu’il intégrera un système de reconnaissance faciale à ses cartes pour payer en ligne via smartphone. Il ne s’agira pas d’utiliser une photo pour payer (trop facile pour les hackers), pour valider le paiement il faudra cligner des yeux. On imagine déjà le slogan : « Payez en un clin d’œil ! ». Fiable ? L’avenir nous le dira, Mastercard est pour le moment en pleine phase de test.


Malgré ses failles, la biométrie n’a pas dit son dernier mot, force est de constater que les technologies présentes à l’heure actuelle s’améliorent et que de nouvelles font leur apparition.
Biowatch en fait partie, il s’agit d’une approche novatrice puisque ce système propose de s’identifier avec ses veines. Oui, vous avez bien lu. La forme de vos veines est « enregistrée » par une puce fixée dans le bracelet d’une montre connectée.


Autre concept original, Nymi, une solution créée par une start-up canadienne qui offre la possibilité de se connecter avec son rythme cardiaque ou plutôt la forme de son électrocardiogramme.

Reste à voir si ces modes de connexion s’imposeront dans les années à venir. En attendant, il ne faut pas non plus céder à la paranoïa mais pour plus de sécurité, optez pour la double authentification et pensez aux gestionnaires de mots de passe.



Comment (1)

  • Michel LAURIOU Répondre

    Bonjour, de plus en plus de connexions… et de plus en plus de mots de passe.
    La date de naissance est imparable, le voisin ne sait même pas votre âge. Sauf qu’on vous le demande si souvent sur internet que vous l’écrivez sans retenue: donc c’est le plus connu comme possible code. Nous fonctionnons tous de la même façon, tous nos raisonnements infaillibles sont identiques (naissance de Madame, en croisant ! Là c’est complexe, l’informatique va avoir du mal!!…) Trois minutes.
    Je ne connais aucun de mes mots de passe. Tous sont générés par mon gestionnaire. Je connais le mot de passe pour y accéder, il est dans ma logique, pas dans ma tête. D’ailleurs je n’ai plus de tête! Pour le trouver, juste avec une méthode, je n’ai qu’à avoir un crayon et aligner le résultat alphanumérique. Ce peut être le nombre de lettres de la page d’un livre, en alternance avec les lettres de chaque première page de chapitre … Si on ne perd pas le livre.
    On peut faire une date de naissance en lettre, en ordre de clavier, décalé, inversé, symétrique pourvu que ce soit complexe, illogique, long et sans lecture directe! Qu’importe si on ne s’en souvient pas et qu’il ne ressemble à rien; faut juste savoir COMMENT le retrouver: la méthode , juste pour le mot de passe maître du gestionnaire.
    Lui gère TOUS les mots avec connexion automatique pour les broutilles, écriture du mot principal pour les cartes de paiement ou comptes en banque.
    Et si je que j’écris me mets en péril…je change de procédé.

    23 septembre 2015 à 13:48

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet