Discussion :

[Sandra Coret]

Les connexions sans mot de passe pourraient arriver plus tôt que prévu, 84 % des professionnels de l'informatique estimant que c'est un objectif qu'ils doivent absolument atteindre

Le piratage d'un compte protégé par mot de passe est devenu assez facile pour de nombreux acteurs malveillants. C'est pourquoi de nombreux leaders et experts du secteur ont travaillé sans relâche pour mettre au point une méthode de connexion sans mot de passe qui rendrait les choses plus sûres.

En fait, 84 % des professionnels de l'informatique estiment que l'abandon des mots de passe est un objectif qu'ils doivent absolument atteindre. Ces chiffres sont tirés d'un rapport récemment publié par l'Enterprise Strategy Group et SecureAuth, et montrent à quel point les professionnels de l'informatique sont convaincus de ce genre de choses.

32 % des organisations cherchent à optimiser l'authentification multifactorielle pour leurs employés, ce qui peut réduire considérablement leur dépendance à l'égard des mots de passe à court et à long terme. La sécurité des points d'accès est en train de devenir un secteur d'activité important, avec l'apparition de plusieurs nouvelles entreprises dans ce domaine, qui tentent toutes de résoudre un problème dont la solution nous échappe depuis un certain temps déjà.

Les contrôles de risques contextuels peuvent également être mis en œuvre comme une forme d'authentification adaptative. Il est ainsi possible de traiter les menaces au fur et à mesure qu'elles se présentent, ce qui peut constituer un puissant facteur de motivation pour les personnes qui peinent à trouver le niveau de sécurité dont elles ont besoin. Les entreprises, en particulier, ont besoin d'une meilleure sécurité, car ce sont elles qui perdent le plus d'argent à cause des actions d'acteurs malveillants qui ne se soucient manifestement pas du mal que leurs actions causent en premier lieu.

Source : SecureAuth

Et vous ?

Trouvez-vous ce rapport pertinent ?
Pensez-vous que les connexions sans mot de passe rendront la sécurité sur internet plus sûre ?

Voir aussi :

57 % des entreprises affirment que l'utilisation de méthodes sans mot de passe a considérablement réduit les frictions et amélioré l'expérience des utilisateurs, selon SecureAuth

GitHub n'accepte plus les mots de passe pour l'authentification Git, les clefs SSH, OAut, jeton d'installation de GitHub App, ou une clef de sécurité matérielle, telle que YubiKey sont désormais exigé

L'entreprise Beyond Identity veut supprimer les mots de passe tout en éliminant les frictions de connexion, et en proposant une alternative beaucoup plus sûre aux gestionnaires de mots de passe

[daerlnaxe]

Je pense que déjà que les usagers ne devraient pas nécessairement se retrouver sur le net pour tout et rien. C'est les besoins des entreprises pour susciter en permanence un désir d'achat qui est bien souvent responsable et derrière je pense que les gens doivent être formés à un minimum de sécurité, j'assume avoir ici un mot de passe simple, mais c'est loin d'être le cas partout. Si j'étais du staff il en serait autrement car il serait évident que je compromettrais la sécurité du site, avec un compte comme le mien si un prépubère a envie de lui faire marquer des âneries je ne vais pas en mourir. Avec l'avènement des RS combiné aux smartphones (je suis redondant) on a une volonté de main mise sur les gens dans leur quotidien qui a créé une hyperconnexion, j'en suis à fuir le net alors que j'y suis depuis +20 ans. Et je vois un contrôle de plus en plus présent de certains acteurs qui me déplait fortement même si initialement j'ai épousé leur cause car ils proposaient des services très intéressants, "gratuitement". Au début des groupes comme FB offraient la possibilité justement d'accéder à des communautés d'organiser sa vie sociale aussi, avec un seul compte.. et dans ma tête je reste avec une alternative en tête que je n'ai pas le temps de créer, ni les moyens financiers car il y aurait une autre manière de faire. Au final je me suis retrouvé avec Kévin 12 ans qui me parle comme à un chien et à qui je dois démontrer que plonger un pc en marche dans l'eau (du robinet) pour le refroidir ne serait pas judicieux, sans quoi il me spamme et tente de m'humilier. Généralement tu fais toujours l'erreur de croire que le débat a été posé car au début c'est toujours amical. Les gens doivent utiliser des mots de passe sécurisés, je sais que c'est aussi déléguer que de passer par une application tierce, j'ai fait la mienne mais j'hésitais par exemple à la mettre en open source pour tout un tas de raison dont la crainte que ça amène à découvrir des failles sans me les faire remonter... Mais il y a toujours la possibilité du carnet où l'on ne marque pas le mdp en clair mais où l'on marque des aides pour le retrouver.

[walfrat]

Et qu'est ce qu'on met à la place des mot de passe ? Ma tronche ? Une fois que je me suis fait volé mes données biométriques je fais quoi, je vais me faire opérer ?

Un autre truc qui me fait chier avec les MFA c'est que tu as des sites pour absolument tout, et qu'en une session de 30mn, tu as potentiellement dû te taper 6/7 double authentification.

Pour moi, il faut plutôt regarder du côté des certificats clients qui sont stockés sur une carte physique.