Pourquoi les mots de passe vont disparaître (et quels systèmes les remplaceront)

Pourquoi les mots de passe vont disparaître (et quels systèmes les remplaceront)


Diverses initiatives cherchent à remplacer les clés par des systèmes combinant identification biométrique et étude du comportement d'utilisation des dispositifs électroniques de l'utilisateur.

En 2017, Sarah *, une actrice vivant à Londres, a été victime d'un vol d'identité.

"Je suis rentré à la maison un jour et j'ai trouvé une surprise dans la boîte aux lettres", se souvient-il.

"Il y avait deux nouvelles cartes de crédit que je n'avais pas demandées et une lettre d'une banque m'en refusant une autre, ce que je n'ai pas demandé non plus."

Elle a dû dépenser 200 $ en services de vérification de crédit pour tenter de déterminer l'origine des demandes qu'elle n'avait pas faites.

"Et c'est beaucoup d'argent et de temps."

Le vol d'identité est constant en Europe, comme dans d'autres régions du monde.

Au Royaume-Uni, le système CIFAS (Fraud Avoidance Credit Industry System), une organisation à but non lucratif regroupant des représentants des secteurs public et privé, a enregistré 190 000 cas l'an dernier seulement.

Et le fait que nos vies soient de plus en plus numériques est un terrain fertile pour ceux qui se consacrent à voler des informations personnelles.

Mais alors comment pouvons-nous garder
        
bien sûr
        
 notre identité numérique?

Notre première ligne de défense est souvent un mot de passe.

Cependant, ce n'est pas toujours la meilleure option.

En avril de cette année,
Facebook a admis que des millions de mots de passe des comptes d'utilisateur Instagram étaient stockés sur leurs systèmes dans un format de lecture vulnérable aux attaques.

Il y avait aussi un vol numérique à grande échelle. L'année dernière, le portail Internet Quora a été piraté, compromettant les noms et les emails de 100 millions d'utilisateurs.


Microsoft s'oriente vers des produits sans mot de passeMicrosoft s'oriente vers des produits sans mot de passe

Récemment, Yahoo! Avec un règlement de 117,5 millions de dollars, un recours collectif a été déposé pour le piratage massif qui a touché environ 3 milliards d'utilisateurs entre 2012 et 2016. Les pirates ont été créés avec des courriels et des mots de passe.

Il n’était pas étonnant non plus que Microsoft ait annoncé l’année dernière que la société envisageait de "supprimer" le mot de passe et de commencer à utiliser des données biométriques ou une clé de sécurité spéciale pour accéder à leurs comptes.

Le consultant en technologies de la recherche Gartner prédit que, d'ici 2022, 60% des grandes marques, voire des moyennes entreprises, réduiront de moitié leur dépendance aux mots de passe en tant que méthode d'accès pour leurs utilisateurs.


Le système de vérification du mot de passe est considéré par certains analystes comme obsolète.Le système de vérification du mot de passe est considéré par certains analystes comme obsolète.

"Les mots de passe sont la première chose à faire pour les pirates", a déclaré à la BBC Jason Tooley, directeur de Veridium, une société dédiée à la fourniture de services d'authentification biométrique.

"Les gens ont tendance à utiliser des mots de passe faciles à retenir et c'est pourquoi leurs systèmes sont compromis", a-t-il ajouté.

Laisser ce système de côté ne constitue pas seulement une étape dans l'amélioration de la sécurité, il fait également gagner du temps aux services de support technique, qui consacrent des heures et des heures à réinitialiser les clés oubliées.

"Les coûts associés à l'utilisation de mots de passe s'élèvent à 200 USD par employé, sans compter la perte de productivité", a déclaré Tooley.

"Pour une grande entreprise comptant plus de 1 000 employés, cela représente un coût énorme", a-t-il ajouté.

Nouveaux risques


Plusieurs sociétés de sécurité disent qu'une combinaison de méthodes d'authentification remplacera les mots de passePlusieurs entreprises de sécurité disent qu'une combinaison de méthodes d'authentification remplace les mots de passe

Philip Black est le directeur commercial de Post-Quantum, une société qui conçoit de puissants systèmes de cryptage pour protéger les informations.

Il convient que les mots de passe et les mots de passe sont aujourd'hui le point faible de la vie numérique.

"Vous devez créer et utiliser autant de clés que cela devient un peu ingérable, de sorte que les utilisateurs finissent par utiliser le même code pour tout et c'est ce qui crée la vulnérabilité", a déclaré Black.

Un nouvel ensemble de règles de l'Union européenne a été conçu pour traiter le problème.

La deuxième directive sur les services de paiement (PSD2) impose aux entreprises d’utiliser au moins deux canaux pour authentifier l’identité d’un utilisateur.

Cela peut être dû à quelque chose que le client a en sa possession (comme une carte bancaire), à ​​quelque chose que lui seul connaît (comme un code PIN) ou à une caractéristique qui lui est propre, y compris des données biométriques.

Bien que les jetons, les mots de passe et les codes envoyés par SMS aient jusqu'ici dominé ce type de validation, l'intérêt pour la biométrie est accru.

Selon l'enquête sur les fraudes bancaires menée par KPMG, en 2019, 67% des banques investissent dans des mesures biométriques telles que les empreintes digitales, les modèles de voix et la reconnaissance faciale.

Le biométre offre une meilleure expérience client, mais n'a pas eu le développement attendu car il nécessite des équipements spécialisés.

Avec les derniers modèles de téléphones mobiles, de nombreuses personnes ont déjà le matériel nécessaire dans leurs poches.

Une enquête effectuée au Royaume-Uni, par exemple, a révélé qu'un cinquième des résidents du pays avait un téléphone cellulaire capable de numériser les empreintes digitales. Et ce nombre augmente rapidement.

Mais même dans ce cas, les données sont vulnérables.


Les empreintes digitales sont devenues une option de protection des donnéesLes empreintes digitales sont devenues une option de protection des données

En septembre, des chercheurs chinois ont démontré lors d'une conférence à Shanghi qu'il était possible d'obtenir les empreintes digitales de quelqu'un avec une photo prise à distance.

Maintenant, s'il est difficile de réinitialiser un mot de passe, essayons de changer notre empreinte digitale.

Pour renforcer la sécurité, les entreprises s'appuient sur l'authentification multifactorielle (MFA), qui vise à identifier les utilisateurs de toutes les manières possibles.

Cela comprend non seulement la numérisation des codes PIN et des empreintes digitales, mais également la localisation, l'historique des achats, les schémas de déplacement et l'identité du téléphone. Même la façon dont ils saisissent le téléphone portable.

Donc, le biomètre va remplacer les mots de passe?

"Non, une combinaison de facteurs remplacera les mots de passe. Nous sommes et devrions progresser dans cette direction", a déclaré Ali Niknam, directeur exécutif de Bunq, un service bancaire mobile.

Cependant, l'authentification multifactorielle, bien que sécurisée, risque de compliquer encore davantage le processus.

Si vous ne savez pas ce qui est utilisé pour vérifier votre identité sur Internet, comment un utilisateur protégera-t-il ces informations?

"Maintenant, je veille à ce que ma date de naissance ou mon adresse ne soit nulle part", déclare Sarah.

"J'ai 33 ans, je suis relativement jeune et je connais bien la technologie, mais je ne suis pas sûr de savoir comment faire plus attention", reconnaît-il.

ADEMS

(tagsToTranslate) Pourquoi les mots de passe vont disparątre (et quels syst̬mes les remplaceront) РLA NACION