Publicité
innover

Le mot de passe va-t-il trépasser?

Depuis deux semaines, les détenteurs d’une adresse Hotmail ou Outlook peuvent se connecter sans mot de passe. ©Shutterstock

Le mot de passe vit-il ses dernières heures? Microsoft a l’intention, en tout cas, de le faire disparaître pour de bon dans les prochains mois.

L'année 2021 sera-t-elle la dernière année de règne du mot de passe? Après l’avoir perdu et retrouvé si souvent, on a peine à y croire. Cette clé de sécurité qui nous permet de nous connecter et de protéger nos informations sur toutes les applications que nous utilisons serait devenue trop vulnérable, plus assez sécurisée. Elle aurait fait son temps.

"Nous voulons guider le marché vers un monde sans mot de passe."
Nico Sienaert
Microsoft Belux

L'emploi du conditionnel est de mise, car c’est, pour l'instant, surtout la volonté de l’un des géants du secteur informatique, Microsoft. L’éditeur du logiciel au succès planétaire Windows ne veut plus des mots de passe et accélère leur disparition, notamment dans les entreprises. "Déjà aujourd'hui, on se passe des mots de passe", nous affirme Nico Sienaert, Business Group Lead chez Microsoft Belux.

C’est vrai, depuis deux semaines, les détenteurs d’une adresse Hotmail ou Outlook peuvent se connecter sans mot de passe. Pour Microsoft la raison de ce changement est des plus évidente : "Si le mot de passe n’existe plus, on ne sait plus le voler." Imparable.

Problème de sécurité

Cette logique qui paraît simpliste ne l’est pas tant que ça, car le gros problème de sécurité des mots de passe, c’est qu’ils se retrouvent toujours à un moment ou un autre dans un répertoire avec d’autres mots de passe et ces répertoires sont les cibles privilégiées des hackers. "Avec les nouvelles solutions d’authentification, il n’y a plus de répertoire central, car les données d’identification sont stockées localement sur l’appareil de l’utilisateur ou l’identification se fait via un autre appareil", détaille l'expert de chez Microsoft.

Le géant de l’informatique est donc catégorique: "Notre vision consiste à une authentification sans mot de passe, car c’est devenu trop dangereux. Nous voulons guider le marché vers un monde sans mot de passe." Quand Microsoft veut imposer un nouveau standard, il vaut mieux s’adapter. Alors quelles sont les alternatives et leurs atouts sécuritaires qui pourraient reléguer votre bon vieux "123456" aux oubliettes?

Quatre alternatives au mot de passe

1/ La biométrie

L'alternative la plus évidente est celle qui est déjà utilisée sur la plupart des smartphones: la biométrie. Elle utilise les caractéristiques d’identification unique liées à votre visage ou vos empreintes digitales. Avec la biométrie, c’est vous le mot de passe.

Le problème, c’est que si vos données biométriques sont compromises ou volées, il n’y a quasi aucun moyen de les réinitialiser comme on le fait avec un mot de passe. Il paraît effectivement compliqué d’obtenir de nouvelles empreintes digitales.

2/ L'authentification unique

Beaucoup d’applications, notamment celles liées aux entreprises, préfèrent utiliser l’authentification unique. Cela veut dire que vous devez toujours utiliser un mot de passe, mais un seul pour toutes les applications liées à un environnement. Les données peuvent toujours être piratées, mais le fait de réduire le nombre de points d’entrée réduit le nombre potentiel d’attaques.

3/ L'authentification basée sur le risque

Une autre méthode voit le jour, mais est encore en train de se perfectionner, c’est l’authentification basée sur le risque. Dans ce cas-ci, c’est une intelligence artificielle qui mesure le risque lors de la demande de connexion ou d’identification sur base de différents paramètres.

Le mot de passe deviendra au mieux une authentification de secours.

Si le risque est jugé comme faible, la connexion peut se poursuivre; si le risque est moyen, un autre facteur d’identification est demandé, et si l’IA détecte un risque élevé, la connexion est stoppée.

4/ L'authentification via l'appareil

Une dernière méthode pourrait se répandre dans les prochains mois: l’authentification non pas par empreinte digitale vous appartenant, mais par celles de l’appareil que vous utilisez. C’est plus technique, mais le concept consiste à ce que le programme de sécurité qui vous aurait traditionnellement demandé un mot de passe ou une empreinte, prenne une empreinte digitale virtuelle de l’appareil qui comprend sa marque, sa mémoire, son emplacement et son adresse IP.

Lorsque l’appareil demande à se connecter à un programme, il est reconnu sur base de cette empreinte et une intelligence artificielle évalue ici aussi les risques potentiels de cette connexion.

Le mot de passe n'a pas dit son dernier mot, mais ses jours sont comptés. Il deviendra au mieux une authentification de secours. Microsoft a en tout cas déjà tout prévu pour un monde sans lui.

Le résumé

  • Les méthodes d'identification se perfectionnent et le mot de passe ne semble plus suffisamment efficace.
  • Microsoft proposera toute sa suite logicielle sans mot de passe dans les mois à venir.
  • Les alternatives au mot de passe sont connues, mais doivent encore s'imposer, notamment dans les entreprises.

Lire également

Publicité
Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés