Paris, 14 août – les empreintes digitales, les clés d’accès et la reconnaissance faciale exercent une nouvelle pression sur les mots de passe en tant que méthodes traditionnelles de sécurité informatique, mais est également hésitant pour le public.
« L’ère des mots de passe est terminée », a écrit deux utilisateurs seniors de Microsoft dans un article de blog en juillet.
Le géant de la technologie construit des alternatives «plus sûres» pour la connexion depuis de nombreuses années. Il peut alors être disponible pour les nouveaux utilisateurs par défaut.
De nombreux autres services en ligne, tels que l’Openai Chatgpt Chatbot, le géant de l’intelligence artificielle Openai Chatbot, sont des étapes telles que la saisie d’un code numérique envoyé par e-mail à l’adresse connue d’un utilisateur avant d’accorder l’accès à des données potentiellement sensibles.
Benoit Grunemwald, expert ESET en cybersécurité, dit que « les mots de passe faibles et les gens les réutilisent » dans une variété de services en ligne.
Il a souligné que les attaquants sophistiqués peuvent diviser des mots allant jusqu’à huit lettres en quelques minutes ou secondes.
Et les mots de passe sont souvent le butin des prix de fuite de données des plateformes en ligne, et sont « mal stockés par des personnes censées les protéger et les garder en sécurité », explique Grunemwald.
Une grande base de données d’environ 16 milliards de titres de connexion accumulée à partir de fichiers piratés a été découverte en juin par des chercheurs de Media Outlet CyberNews.
La pression sur les mots de passe a conduit les géants de la technologie à se dépêcher de trouver une alternative Safater.
Un changement délicat
Un groupe, The Fast Identity Online Alliance (FIDO), rassemble des poids lourds de Google, Microsoft, Apple, Amazon, Tiktok et plus encore.
Les entreprises travaillent à créer et à diffuser des méthodes de connexion sans mot de passe, en particulier la promotion de l’utilisation de clés d’accès dites.
Ceux-ci utilisent d’autres appareils, tels que les smartphones, pour autoriser les connexions et s’appuyer sur des Pincodes ou des entrées biométriques telles que les lecteurs d’empreintes digitales et la reconnaissance du visage au lieu des mots de passe.
Troy Hunt dit que parce que le site Web utilise PWNED, le nouveau système a un grand avantage lorsque vous pouvez vérifier si vos détails de connexion sont divulgués en ligne.
« Avec Passkeys, vous ne pouvez pas accidentellement passer à Passkey à un site de phishing. » Cela imite l’apparition de prestataires tels que les employeurs et les banques et les pages qui permettent aux gens de saisir les détails de connexion.
Cependant, les experts australiens de la cybersécurité ont rappelé que le rituel final avait été lu pour les mots de passe plusieurs fois auparavant.
« J’ai eu la même question il y a dix ans … la réalité est qu’il y a plus de mots de passe que jamais », a déclaré Hunt.
De nombreuses grandes plateformes ont une sécurité de connexion accrue, mais de nombreux sites utilisent des noms d’utilisateur et des mots de passe simples comme leurs informations d’identification.
La migration vers un système inconnu peut également être déroutant pour les utilisateurs.
Passkey doit être configuré sur votre appareil avant de pouvoir l’utiliser pour se connecter.
Récupérer vos codes PIN s’ils ont été oubliés ou si votre smartphone de confiance est perdu ou volé est également plus compliqué que la procédure de réinitialisation du mot de passe familier.
« La raison pour laquelle les mots de passe font pour eux est parce que nous les avons toujours parce que tout le monde sait comment les utiliser », a déclaré Hunt.
En fin de compte, les facteurs humains restent au cœur de la sécurité informatique, selon Grunemwald d’Eset.
« Les gens doivent prêter attention à la sécurité sur leurs smartphones et appareils, car ils seront les plus ciblés à l’avenir », a-t-il averti. – AFP
