Google, Apple and Microsoft sonnent le glas du mot de passe

infoadmin. Le 13 mai 2022
Google, Apple and Microsoft sonnent le glas du mot de passe

Le 5 mai 2022 — la veille de la journée mondiale du mot de passe — est à marquer d'une pierre blanche. C'est la date à laquelle les trois géants du numérique ont fait part de leur intention de se passer du mot de passe, un projet qu'ils espèrent mener à terme sous 12 mois.

« Système d'authentification le moins fiable » 

Le mot de passe serait un système d'authentification obsolète, alors qu'il est utilisé pour accéder à une adresse e-mail, à un compte sur les réseaux sociaux, à un compte bancaire en ligne ou sur un compte de site de e-commerce. Gérer tous ces mots de passe en plus des identifiants est devenu un véritable casse-tête pour les utilisateurs qu'ils en sont arrivés à utiliser les mêmes pour tous les comptes, une aubaine pour les pirates qui peuvent les revendre sur le dark web. D'autres utilisateurs se rabattent sur des listes pour ne pas avoir à retenir les suites de signes. Mais alors là gare aux écritures indéchiffrables ou au piratage du système d'information pour une liste numérique. 

L'Alliance FIDO, le précurseur d'un système d'authentification innovant 

Créée en 2013, l'alliance FIDO pour Fast IDentity Online planche sur des moyens d'authentification plus performants que le mot de passe. Récemment, Google, Apple et Microsoft ont validé une de ses solutions. Il s'agit d'un système de « passkeys ». Une des clés est installée sur un Smartphone comme une fonctionnalité standard comme le Bluetooth ou le WiFi. Le second passkey se trouve pour sa part sur le site. 

Le fonctionnement du système est simple. Pour se connecter à un site web, il sera demandé à l’utilisateur de s'authentifier avec le système Fido. Un message lui parviendra à cet effet sur son téléphone intelligent. En déverrouillant son Smartphone, il accède automatiquement à son compte. Le système passkeys reconnaît une authentification utilisant la reconnaissance faciale, un code pin ou une empreinte digitale. 

En 2015, Yahoo a déjà pris les devants pour l'accès à son service d'e-mails sans mot de passe. En se connectant à son compte Yahoo Mail, l'utilisateur reçoit un message sur son Smartphone pour s'assurer que la tentative d'accès au compte peut être validée ou non. 

En attendant, comment sécuriser son mot de passe ?

En cas de vol ou de changement du Smartphone, la plateforme du système d’exploitation doit s'assurer que l'internaute puisse toujours accéder aux informations d'authentification. Google, Apple et Microsoft envisagent de recourir à cette solution d'ici un an sur leurs systèmes d'exploitation pour ordinateurs et pour mobiles, mais aussi sur leurs navigateurs. 

En attendant cette mise en place, il convient de revoir vos mots de passe pour garantir leur sécurité. La CNIL ou Commission nationale de l'informatique et des libertés de France recommande à cet effet d'utiliser au moins 12 caractères contenant des majuscules, des minuscules, des caractères spéciaux et des chiffres. Il convient de choisir un mot de passe qui n'a aucun lien avec vous. Finis alors les dates d'anniversaire, le titre de votre film préféré ou le prénom de votre animal de compagnie. Pour chacun de vos comptes, il est vivement recommandé de lui attribuer un mot de passe unique pour pallier les piratages en cascades. Optez par ailleurs pour la double authentification si le site web dispose de cette fonctionnalité. Elle consiste en une vérification en deux étapes.

  • Partager :
  • Newsletter
    Restez connecté !