Le mot de passe, cette fameuse séquence de caractères que l’on saisit afin de s’authentifier, de valider son identité ou de confirmer une action. Source de cauchemars pour les services informatiques et pour les utilisateurs dus à des réinitialisations beaucoup trop fréquentes. Est-il possible de faire une croix sur son usage ?
Oui… Le mot de passe est en danger. Des opérateurs veulent sa peau et ne lésinent pas sur les moyens pour y parvenir. Paradoxalement, pour 85 % des experts informatiques, la requête du mot de passe n’est pas prête à rendre son dernier souffle. Malgré ses contraintes et ses mauvais usages elle est encore ancrée dans les habitudes et les évolutions ne sont pas encore à la portée de tous les utilisateurs.
Le mot de passe aujourd’hui
En 2018, la plateforme digitale Phonandroid s’est penchée sur la question du mot de passe. Ce qu’elle a découvert fait froid dans le dos… En moyenne, l’internaute dispose de 150 comptes. Parce qu’il est difficile de mémoriser une myriade de séquences, 52 % des utilisateurs se servent du même code. Pire encore… Alors qu’ils ont déjà été victimes de piratage informatique, 38 % des usagers continuent à se servir du même mot de passe.
BRRRRR ces statistiques sont inquiétantes. Et c’est loin d’être fini…
Quel est le mot de passe le plus utilisé ?
Après avoir analysé plus de 32 millions de comptes, le cabinet d’études Imperva a rendu public les mots de passe les plus utilisés à l’heure actuelle. Et là encore, stupéfaction ! En première position se trouve le mythique « 123456 ». Juste derrière lui, on retrouve « 12345 », « 123456789 », « password », « iloveyou », « princess », « rockyou », « 1234567 », « 12345678 », « abc123 ». Malgré les nombreuses mises en garde, les internautes restent friands de ces mots de passe extrêmement faibles en sécurité, en France, 93 % des usagers sont à risque.
84 % des sondés reconnaissent être conscients du risque
Quand les enquêteurs leur demandent pourquoi persister, ils répondent ainsi :
La gestion du mot passe occupe particulièrement les services informatiques !
Pour 56 % des gestionnaires informatiques, la réinitialisation des mots de passe représente l’activité majeure. Source d’encombrements et occasionnant de nombreuses pertes de temps, la gestion des mots de passe mérite d’être repensée, voire remplacée ou complétée.
Le mot de passe demeure un succès intemporel
Si le mot de passe reste encore très utilisé, c’est en grande partie grâce à ses nombreuses qualités :
la portabilité
Quel autre système de sécurité nécessite aussi peu de ressources pour être effectif ? Pour limiter l’accès à des documents, des logiciels ou des espaces numériques, le mot de passe est tout bonnement incontournable ;
la compatibilité
Encore un bon point pour le mot de passe. Trouvant facilement sa place, il est compatible avec toutes les infrastructures physiques ou logicielles ;
l’interopérabilité
Entendez par là qu’il ne faut pas s’équiper d’un appareil spécifique pour utiliser un mot de passe. Téléphone portable, TV intelligentes, ordinateurs, … tous les appareils peuvent être utilisés.
L’extension de l’authentification à deux facteurs
Pour renforcer la sécurité, il est judicieux de rajouter un cran de protection.
Par exemple, après avoir rentré son mot de passe, l’utilisateur peut être invité à insérer un code reçu par SMS. Valable uniquement pendant une courte période, ce dernier permet de limiter les hameçonnages.
Dans le même style, il est possible d’accoler à la phrase de passe un lien unique qui sera envoyé par mail ou SMS. Afin de pouvoir accéder à ses données, l’internaute devra cliquer sur ce dernier, vérifiant ainsi son identité.
De plus en plus populaire, l’authentification à deux facteurs n’est néanmoins pas exempte de failles. Après tout, si un hacker a réussi à pénétrer dans votre boîte mail, rien ne l’empêche de traverser allégrement les deux étapes du processus. C’est pourquoi d’autres solutions vont plus loin, proposant l’identification sans mot de passe.
L’authentification sans mot de passe
Actuellement, les promoteurs cherchent à réduire autant que possible les failles informatiques. C’est pourquoi ils n’hésitent pas à multiplier les solutions d’authentification sans mot de passe. Bien que nombreuses, ces dernières peuvent être regroupées en trois grandes catégories :
les cartes intelligentes
aussi appelées « smart cards », elles doivent être insérées dans un lecteur avant de rentrer un code PIN ;
la téléphonie
la saisie d’un numéro de téléphone permet à l’utilisateur d’obtenir un code de connexion unique ;
la biométrie
reconnaissance faciale, empreintes digitales, numérisation de l’iris, … toutes ces méthodes sont employées pour autoriser l’accès à un système.
Gagnant lentement les cœurs des dirigeants d’entreprise, ces méthodes d’authentification sans mot de passe représentent une excellente alternative. Libre à vous de choisir celle qui vous convient le mieux !
Un besoin en créativité et en conseil stratégique pour votre entreprise ?
C’est le bon moment pour prendre le temps de répondre à vos questions ou de créer un nouvel élan pour votre activité.