Aller au contenu principal

Kiosque

La fin des mots de passe sur Internet

Un consortium baptisé FIDO Alliance cherche des alternatives technologiques aux mots de passe.
Selon lui, la prolifération des codes d’accès, vulnérables, commence à "entraver le développement du Web".

Qui n’a jamais maudit un mot de passe oublié ? Qui n’a jamais pesté contre les séries interminables de chiffres et de lettres que l’on doit égrener à longueur de journée pour accéder à ses comptes, son courrier, ses abonnements…. D’autant que ces mots de passe sont de moins en moins sécurisés… Ce qui nous oblige à les compliquer et à les multiplier …

L’année dernière, par exemple, LinkedIn annonçait avoir été victime d’un vol de mots de passe . En tout, 6,4 millions de codes d’accès avaient ainsi été publiés sur un forum russe après qu’un des fichiers de la base de données du réseau social professionnel américain ait été piraté. Une mésaventure dont Twitter avait déjà été victime et qui nous a rappelé que le choix d’un seul mot de passe permettant l’accès à de nombreux sites internet n’est pas sans danger. En moyenne, un internaute possède 6,5 mots de passe, selon , tandis que pour la société de conseil Deloitte , plus de 90% des mots de passe générés par les utilisateurs sont « vulnérables au piratage ».

La biométrie mais pas seulement
Mais bonne nouvelle : les codes d’accès pourraient bientôt tomber aux oubliettes, indique un article du Time Business & Money . Un consortium d’entreprises de technologies, comprenant PayPal et Google, a en effet décidé de s’associer pour réfléchir à l’avenir des mots de passe. Et cet avenir passerait… par un abandon pur et simple de tous ces codes, affirme ce consortium baptisé FIDO Alliance.

« Les mots de passe ne fonctionnent pas suffisamment », constate Michael Barrett, responsable de la sécurité chez PayPal et président de FIDO. Pire, « ils commencent à entraver le développement du Web ». Et d’expliquer que pour l’instant, l’inflation des mots de passe ne pose pas de réels problèmes aux entreprises qui ont les moyens d’investir dans des systèmes de sécurité robustes. Mais il se pourrait bien que cette prolifération ait un impact sur la confiance des consommateurs dans le commerce en ligne, ce qui aurait de lourdes conséquences sur de nombreux secteurs industriels.

Alors que préconise FIDO ? Plutôt que de trouver une alternative aux mots de passe, le consortium préfère travailler à un cadre technologique. Selon Michael Barrett, la solution existe déjà sur certains ordinateurs et téléphones « intelligents », formatés pour reconnaître chaque individu via ses particularités physiques uniques. De fait, explique-t-il, la résolution des caméras sur ordinateurs et téléphones est assez avancée pour que l’on puisse reconnaître qui vous êtes en scannant votre visage ou vos yeux. Selon lui, des smartphones intégrant des scanners d’empreintes digitales pourraient tout à fait être mis sur le marché.

Difficile de travailler sur un projet commun
Sans compter qu’il existe d’autres méthodes d’authentification, comme les écrans tactiles capables de lire votre signature ou bien encore des logiciels de reconnaissance vocale. Si le consommateur possède l’un de ces appareils, alors les sites web qui auraient rejoint le consortium pourraient choisir leur méthodes d’authentification. Par exemple, PayPal est à même de proposer aux utilisateurs d’ouvrir une session en utilisation la reconnaissance vocale et faciale.

Ces méthodes biométriques ne sont toutefois pas les seules alternatives. Il est aussi envisageable de donner la possibilité d’utiliser un mot de passe couplé à l’introduction d’un objet physique, telle une prise USB, qui certifierait que vous êtes bien la personne que vous affirmez être. Cette combinaison aurait l’avantage d’être bien plus sûre qu’un simple code, permettrait d’utiliser des mots de passe plus faciles à retenir et rendrait plus difficile le piratage d’un compte.

Malheureusement, selon Michael Barrett, il faudra encore quelques années pour que soient abandonnés les codes d’accès bien que, techniquement, on soit d’ores et déjà capable de faire sans. La difficulté vient de la nécessaire coopération entre tous les acteurs du web pour travailler à un projet commun. Michael Barrett, lui, y croit, car, dit-il, dans le monde de la technologie, les consommateurs parviennent toujours à obtenir ce qu’ils veulent.

Source : lesechos.fr

Dates de publication:  18/06/2013

Commentaires

Portrait de catala

bien mais bon pas pour demain cela ...........

Portrait de catala

si cela pouvait alors supprimer les piratages why not

Portrait de lab.exp.88

**-Petit rappel utile : l'attaque la plus efficace, rapide et économique reste de très loin le social engineering ! C'est à dire qu'au lieu de s'attaquer à la technique, on s'attaque à l'humain, soit en masse (phishing) soit individuellement (téléphone, chat...).
Pour rappel, le bureau de la CIA en Angleterre s'était fait hacker une ligne téléphonique sécurisée comme ça...

**-Toutes les protections du monde sont inefficace si le type devant le clavier n'est pas sécurisé...

Portrait de malo

a voire si cela se fait

Portrait de françois b

bravo, sauf que c'est imprécis : une annonce de bonnes intentions !

Portrait de francis-54

Pourquoi pas!

Portrait de clio_Td

On parle très souvent de la fin des mots de passe, mais il y en a toujours.
Trop de solutions existent et ne sont pas compatibles...

Portrait de Mickaël

La reconnaissance faciale est pour le moment inefficace. Car dans la plupart des cas chez l'utilisateur lambda il suffit de mettre une photo devant la webcam pour contourner le souci. Si encore les webcams arrivaient à différencier une photo d'une vraie personne...

Portrait de karim

Le problème, c'est qu'un mot de passe, peut être confié, et on peut demander à quelqu'un d'autres de nous faire des choses, supprimer une annonce sur leboncoin, par exemple, si on est loin de son ordinateur, et qu'on confie le mot de passe à une autre personne de la famille! alors la biométrie et autres, posera ce problème, on ne peut plus rien confier, et c'est gênant!

Portrait de fredolerouge

la reconnaissance faciale ou vocale peut également être contournée, il y a des outils pour ça. Et se pose le problème de confier son mot de passe qui ne sera plus possible comme le souligne karim

Portrait de mistral

La clef codée me semble une bonne alternative aux mots de passe.

Portrait de alex56k

Le piratage existera toujours.
Un exemple: Retournez à l'époque des K7 (on faisait des copies avec les postes à double K7 lol)

Portrait de toto42460

Bien

Portrait de Alonzo

Merci.