Il a souligné que les attaquants sophistiqués peuvent diviser des mots allant jusqu’à huit lettres en quelques minutes ou secondes.
Et les mots de passe sont souvent le butin des prix de fuite de données des plateformes en ligne, et sont « mal stockés par des personnes censées les protéger et les garder en sécurité », explique Grunemwald.
Une grande base de données d’environ 16 milliards de titres de connexion accumulée à partir de fichiers piratés a été découverte en juin par des chercheurs de Media Outlet CyberNews.
La pression sur les mots de passe abrite des géants de haute technologie se précipiter pour trouver une alternative plus sûre.
Un groupe, The Fast Identity Online Alliance (FIDO), rassemble des poids lourds de Google, Microsoft, Apple, Amazon, Tiktok et plus encore.
Les entreprises travaillent à créer et à diffuser des méthodes de connexion sans mot de passe, en particulier la promotion de l’utilisation de clés d’accès dites.
Ceux-ci utilisent d’autres appareils, tels que les smartphones, pour autoriser les connexions et s’appuyer sur des Pincodes ou des entrées biométriques telles que les lecteurs d’empreintes digitales et la reconnaissance du visage au lieu des mots de passe.
Troy Hunt dit que parce que le site Web utilise PWNED, le nouveau système a un grand avantage lorsque vous pouvez vérifier si vos détails de connexion sont divulgués en ligne.
« Avec Passkeys, vous ne pouvez pas accidentellement fournir un pectoral aux sites de phishing. » Il s’agit d’une page qui imite l’apparition de fournisseurs tels que les employeurs et les banques, et imite les pages que les gens dupent pour entrer leurs détails de connexion.
Cependant, les experts australiens de la cybersécurité ont rappelé que le rituel final avait été lu pour les mots de passe plusieurs fois auparavant.
De nombreuses grandes plateformes ont une sécurité de connexion accrue, mais de nombreux sites utilisent des noms d’utilisateur et des mots de passe simples comme leurs informations d’identification.
La migration vers un système inconnu peut également être déroutant pour les utilisateurs.
Passkey doit être configuré sur votre appareil avant de pouvoir l’utiliser pour se connecter.
Récupérer vos codes PIN s’ils ont été oubliés ou si votre smartphone de confiance est perdu ou volé est également plus compliqué que la procédure de réinitialisation du mot de passe familier.
« La raison pour laquelle les mots de passe font pour eux est parce que nous les avons toujours parce que tout le monde sait comment les utiliser », a déclaré Hunt.
En fin de compte, les facteurs humains restent au cœur de la sécurité informatique, selon Grunemwald d’Eset.
« Les gens doivent prêter attention à la sécurité sur leurs smartphones et appareils, car ils seront les plus ciblés à l’avenir », a-t-il averti.
-Mencence France-Presse
