Le Forum Economique Mondial rapporte que 80 % des brèches de données sont dues à des mots de passe faibles et des identifiants volés.
Les mots de passe sont faciles à enregistrer, à trouver par ingénierie sociale, à partager avec ses amis ou simplement à deviner. Les mots de passe que l’on choisit sont extrêmement prévisibles, ils sont faciles à taper, ils comprennent un mot ou un nom, une équipe sportive, puis une année de naissance… tout simplement parce qu’il faut s’en souvenir. Selon un sondage par Cybernews, les mots de passe les plus courants sont 123456, qwerty et password. La plupart des utilisateurs ne peuvent pas se souvenir d’un mot de passe différent pour chacun de leurs comptes, alors ils utilisent un mot de passe similaire ou bien le même pour plusieurs comptes.
Augmenter la longueur, en changer régulièrement et ajouter des exigences de complexités ne fait que renforcer cette tendance à la réutilisation des mots de passe, et à les rendre encore plus prévisibles. Ainsi, password et qwerty deviennent Password12 ! et Qwerty2023 !.
C’est l’équivalent numérique de laisser ses clés sous le paillasson.
Visiblement, le moment est venu d’abandonner les mots de passe, ou, au moins, de les utiliser moins souvent.
Il faut repenser notre approche de l’authentification, en imaginer une nouvelle qui soit à la fois intuitive pour les utilisateurs finaux – plus facile, même, que les mots de passe. Cette nouvelle approche doit être assez efficace pour protéger nos ressources numériques et garder nos données personnelles en sécurité.
La bonne nouvelle, c’est qu’il existe des méthodes d’authentification autre que les mots de passe. On compte notamment :
Les applications d’authentification mobiles : les push notifications, les codes de réponse et challenges, et les mots de passe à usage unique. Toutes sont sécurisées sur un téléphone portable personnel.
Windows Hello for Business : le service Microsoft Entra ID remplace les mots de passe par une clé d’authentification cryptographique stockée bien en sécurité sur votre appareil Windows qui est débloquée par une empreinte digitale, un code PIN ou un visage choisi par l’utilisateur.
Clés de sécurité physiques FIDO2 : elles ressemblent à de petites clés USB et contiennent la clé cryptographique personnelle de l’utilisateur. On peut les débloquer par un code PIN ou ses empreintes digitales. Disponible pour les appareils Windows, Apple et Android, ainsi que pour les navigateurs modernes.
Données biométriques : utiliser le visage de l’utilisateur, sa voix ou ses empreintes digitales pour débloquer une clé cryptographique personne stockée en toute sécurité pour fournir une authentification à deux facteurs.
Quelques avantages des méthodes sans mot de passe :
Ce sont des méthodes d’authentification conçues pour des personnes, et non pour des machines.
Elles offrent une meilleure expérience utilisateur et réduisent les risques de sécurité.
Elles encouragent la confiance des civils et des consommateurs dans les canaux numériques.
Elles offrent une protection robuste contre les cyberattaques les plus sophistiquées.
Elles sont conformes et aident à se conformer aux exigences légales de cybersécurité.
Ce sont des approches normées et résistantes largement acceptées par les fabricants d’appareils informatiques.
Les projets visant à réduire ou éliminer les mots de passe concernent tous les utilisateurs et touchent aussi bien les infrastructures informatiques que les applications. Les nouvelles technologies d’authentification sans mots de passe ont été minutieusement testées et déployées à grande échelle. Les défis les plus importants concernent l’organisation de vos communications avec les utilisateurs, l’ajustement des pratiques de votre activité, et l’intégration de ces méthodes et technologies dans les complexes infrastructures informatiques hybrides.
Choisissez la facilité en choisissant la sécurité pour votre organisation avec l’aide de DXC Technology. Nos équipes numériques travaillent en étroite collaboration avec les leaders du secteur des nouvelles technologies, dont Microsoft, Thales, CyberArk et ForgeRock, pour offrir à ses clients le bon choix de méthode d’authentification sans mot de passe. Nous avons récemment aidé une entreprise d’énergie européenne à permettre une authentification forte pour 300 administrateurs privilégiés ayant accès à des technologies opérationnelles critiques. Aux États-Unis, notre service d’authentification biométrique est utilisé par une société de placements particuliers pour permettre à plus de 11 millions de clients d’accéder à leur portefeuille d’investissements depuis leur smartphones.
De plus, avec notre expérience complète du secteur et notre maîtrise des réglementations, nous assurons que nos clients soient et restent aux normes, notamment en termes de cybersécurité et de confidentialité.
Le moment est venu de dépasser les mots de passe, et les experts DXC Digital Identity sont là pour vous y aider.