Le mot de passe est-il mort?

Divulgation: Votre soutien aide à maintenir le site en marche! Nous gagnons des frais de référence pour certains des services que nous recommandons sur cette page.


Votre mot de passe a expiré à nouveau! Il est temps d’en trouver un nouveau.

Assurez-vous d’utiliser au moins une majuscule, une minuscule, un symbole et un nombre.

Et n’utilisez rien qui puisse être facilement deviné, comme le nom de votre rue, de votre enfant ou de votre animal de compagnie. Les chaînes aléatoires de lettres, symboles et chiffres sont les plus sécurisées.

Le mot de passe est-il mort?

Pour garder votre compte en sécurité, ne l’écrivez nulle part où quelqu’un d’autre peut le trouver! L’endroit le plus sûr pour garder votre mot de passe est dans votre tête.

Après quelques messages d’erreur, vous bricolez enfin le parfait monstre frankenstein d’un mot de passe. Nombres aléatoires, lettres, symboles; c’est tout. Personne ne pourra jamais le deviner…

Vous y compris, lorsque vous essayez de vous en souvenir pour vous connecter le lendemain.

L’ensemble du système de mots de passe semble fondamentalement défectueux. On nous apprend à créer des mots de passe suffisamment compliqués pour être impossibles à deviner et non piratables, et par conséquent impossibles à retenir. Et pour déjouer les pirates, vous êtes censé utiliser un mot de passe différent pour chaque connexion, qui peut facilement être numéroté par centaines.

Il n’est pas étonnant que la grande majorité des gens utilisent des mots de passe non sécurisés ou répètent le même mot de passe pour plusieurs sites. S’ils ne le faisaient pas, ils ne pourraient pas du tout accéder à leurs comptes. Lorsque vous le regardez de cette façon, c’est le système qui est en faute autant que les gens qui ignorent les normes de mot de passe.

Les mots de passe sont utilisés depuis les années 1960 et le système n’a pas beaucoup changé depuis lors. Vous penseriez qu’avec la façon dont la technologie a tellement évolué depuis, nous aurions trouvé un meilleur système de sécurité informatique que celui-ci.

Alors que le système n’a pas beaucoup changé au cours des 50 dernières années, une révolution de la sécurité pourrait être imminente. Au cours des 10 ou 20 prochaines années, vous pourriez vous connecter à votre compte bancaire avec votre empreinte digitale ou accéder à votre courrier électronique avec une analyse rétinienne.

Vous ne pouvez pas imaginer un monde sans mots de passe? Consultez le graphique ci-dessous pour découvrir quels nouveaux systèmes de sécurité sont en préparation et quand ils seront déployés sur un ordinateur près de chez vous.

la toile

Transcription: le mot de passe est-il mort?

Nous avons tous regardé nos écrans en essayant de nous souvenir de ce mot de passe et en espérant que nous n’obtiendrions pas le verrouillage du compte quand il ne va pas. À quoi ressemble l’avenir des mots de passe dans un monde plein de commodité, de pirates et de données numériques sensibles?

Pourquoi le mot de passe meurt?

  • Les mots de passe ont été conçus dans les années 1960 pour réglementer l’accès aux fichiers sur les gros ordinateurs centraux partagés.
  • À l’origine, aucune donnée personnelle n’était accessible.
  • Les mots de passe peuvent désormais accéder à presque toutes les données personnelles.
    • Commandez des billets d’avion, des vêtements ou une nouvelle collection de bibliothèque.
    • Détournez les comptes cloud pleins de musique et de films achetés, ainsi que de photos personnelles, de vidéos et d’autres fichiers comme la recherche ou l’écriture créative.
    • Informations bancaires en ligne, y compris les cartes de crédit et les comptes d’épargne.
  • Ils peuvent être utilisés n’importe où avec une connexion Web.
  • Les mots de passe sont souvent précaires dès le départ.
    • Environ 74% des personnes réutilisent le même mot de passe pour plusieurs comptes.
    • Le mot de passe le plus courant est simplement «mot de passe».
    • Avec 71% dans les 500 premiers mots de passe, environ 91% sont l’un des mille plus courants.
    • Environ 44% seulement des utilisateurs modifient leur mot de passe une fois le compte créé.
    • Plus de 50% des utilisateurs oublient leurs mots de passe choisis.
  • Les mots de passe sont facilement piratés.
    • Les mots de passe administrateur faibles sont à l’origine d’environ 80% des incidents de sécurité.
    • La plupart des pirates peuvent deviner un mot de passe en minuscules à 6 caractères de 10 minutes ou moins.
    • Plus de 378 millions de personnes sont victimes de cybercriminalité chaque année.
  • Les piratages de mots de passe coûtent cher.
    • Le coût mondial des hacks de mots de passe pour les consommateurs est d’environ 113 milliards de dollars.
    • L’incident moyen de sécurité des données aux États-Unis coûte à chaque fois environ 5,4 milliards de dollars aux entreprises.
    • Les victimes de vol d’identité passent en moyenne plus de 500 heures et 3 000 $ à nettoyer le gâchis.
  • L’authentification à deux facteurs aide, mais elle est imparfaite.
    • Ceux-ci sont généralement sous la forme d’un texte sur un téléphone ou d’une connexion à un compte secondaire.
    • L’authentification à deux facteurs peut être maladroite et entraver l’expérience utilisateur.

Et après?

  • Alliance FIDO
    • FIDO est Fast IDentity Online, un consortium d’entreprises à but non lucratif qui travaille sur la création et la promotion de technologies qui réduisent la dépendance des mots de passe pour authentifier les utilisateurs.
    • En 2010, la sécurité PayPal s’est associée à l’entrepreneur en sécurité des empreintes digitales Ramesh Kesanupalli et au créateur et cryptographe Secure Sockets Layer (SSL) Taher Elgamal.
    • En 2012, ils ont lancé la FIDO Alliance, qui comprend désormais Google, Microsoft et MasterCard.
  • Preuve de connaissance zéro
    • Protocole innovant, Zero-Knowledge Proof protège les données réelles des empreintes digitales et des analyses de l’iris.
    • À l’aide de lecteurs d’empreintes digitales locaux, les sites peuvent se connecter automatiquement aux comptes sans divulguer d’informations sur les empreintes digitales ou l’iris.
    • Un seul appareil peut prouver votre identité sur l’ensemble du Web simultanément.
    • Assez sécurisé car vous avez besoin de la combinaison d’une empreinte digitale particulière et d’un appareil particulier.
  • Google
    • Des porte-clés sont en cours d’utilisation pour utiliser les empreintes digitales pour se connecter.
    • Il peut prendre la forme d’une clé USB compacte qui n’échangerait pas d’informations et ne peut donc pas être piratée.
    • L’élément physique serait impossible à craquer numériquement.
  • Pomme
    • Ne fait délibérément pas partie de FIDO afin de protéger sa technologie Touch ID des autres développeurs.
    • L’algorithme Touch ID est conçu pour apprendre chaque fois qu’il est utilisé, en mettant à jour les données à mesure que de meilleurs scans sont introduits.
    • La technologie a parfois des problèmes pour détecter la présence d’un doigt et parfois pour donner un faux négatif au doigt correct.
    • Actuellement, la technologie Touch ID se connecte uniquement à l’iPhone 5S et iTunes.

Retards potentiels

  • Les systèmes sont encore très récents et relativement non testés.
  • Les consommateurs pourraient se faire flipper par les empreintes digitales et les scintigraphies oculaires.
  • Les consommateurs pourraient ne pas aimer emprunter l’appareil d’un ami pour se connecter.
  • Certaines solutions peuvent ne pas être pratiques, car le transport d’une clé USB ou d’un autre appareil peut être considéré comme ennuyeux.
  • Certaines technologies sont très sensibles et difficiles à utiliser correctement par les consommateurs, ce qui affecte l’expérience utilisateur.

Garder nos données numériques en lock-out devient de plus en plus important. Au fur et à mesure que les technologies progressent, nous pourrions finir par jeter le mot de passe … ou reviendra-t-il avec un nouveau look et une force améliorée pour empêcher les pirates de pénétrer?

Sources

  • Le complot pour tuer le mot de passe – theverge.com
  • Gestion des droits relatifs à l’information – doctrackr.com
  • Le problème avec le lecteur d’empreintes digitales Touch ID d’Apple – edition.cnn.com
  • Alternative de Google au mot de passe – technologyreview.com
  • À propos de l’Alliance FIDO – fidoalliance.org
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map