5 raisons pour lesquelles les mots de passe sont là pour rester d’actualité.

Malgré la popularité croissante de la biométrie, la technologie n’est toujours pas prête à remplacer les mots de passe traditionnels.

Au cours des dernières années, nous avons constaté que l’authentification biométrique était la technologie avancée du futur et qu’elle devenait une méthode d’authentification que nous prenons tous pour acquis. Cela est dû en grande partie au fait que des sociétés mondiales comme Apple, Microsoft et Samsung défendent la technologie dans leurs produits, grâce à l’identification des empreintes digitales et à la reconnaissance faciale.

Une étude récente de Gartner prévoyait que, d’ici à la fin de 2020, les entreprises qui investiraient dans de nouvelles méthodes d’authentification, telles que la biométrie, subiraient 50 % moins de violations de la sécurité liées à l’identité que celles qui ne l’avaient pas fait. Les violations de données peuvent avoir de graves conséquences pour une entreprise, à la fois en termes de réputation et de financement. Selon les estimations, le piratage de données d’Equifax en 2017 a coûté près de 450 millions de dollars à l’entreprise et les réglementations GDPR pourraient entraîner des amendes élevées si les entreprises ne signalent pas les piratages de données aux autorités compétentes dans les 72 heures. Cela étant, la sécurité des entreprises est à l’ordre du jour de nombreuses entreprises.

Malgré l’essor de la biométrie et les avantages que cette technologie peut apporter à la sécurité des entreprises et des consommateurs, le mot de passe n’a pas encore été supprimé.

Voici 5 raisons pour lesquelles :

1. Vous ne pouvez pas chiffrer les données avec la biométrie.

Afin de sécuriser les données, celles-ci doivent être cryptées et les mots de passe font partie intégrante de ce processus. Bien que la biométrie puisse agir comme gardien des données sensibles, la technologie est limitée en ce sens qu’elle ne peut accorder ou refuser l’accès qu’au cryptage. Prenez l’ID du visage d’Apple, par exemple. Alors que le dernier iPhone dispose des capteurs de cartographie du visage les plus sophistiqués et vous permet de déverrouiller votre appareil tout au long de la journée, la technologie nécessite toujours un mot de passe lors de la configuration pour encoder les données dans le stockage interne du téléphone. La saisie de votre mot de passe est également indispensable chaque fois que le téléphone est redémarré ou lorsque la biométrie ne réussit pas l’authentification.

Des systèmes de chiffrement correctement conçus supposent qu’un attaquant dispose de ressources énormes et d’une connaissance complète de tous les éléments, à l’exception d’un seul élément d’information : la clé de déchiffrement. C’est tout ce qui doit être gardé secret, et la biométrie seule ne suffira pas à garder la clé de décryptage éloignée des yeux indésirables.

2. La biométrie ne peut pas être mise à jour.

La biométrie est souvent considérée comme une alternative commode aux mots de passe, car les personnes n’ont pas à se souvenir des différentes informations d’identification pour chaque compte en ligne. Les gens supposent aussi souvent que, la biométrie étant intrinsèquement liée à la partie du corps d’un individu, les données sont beaucoup plus difficiles à voler. Après tout, les mots de passe volés ou faibles représentent 81 % des piratages de données confirmées, mais un criminel devrait faire des efforts extrêmes pour hacker un iris ou une empreinte digitale, n’est-ce pas ? Faux.

Les données biométriques peuvent toujours être divulguées ou volées par des criminels, mais contrairement aux mots de passe, elles ne peuvent pas être réinitialisées. Prenez des empreintes digitales par exemple. Ils sont laissés sur tout ce que nous touchons et, au début de 2017, une nouvelle étude a averti que les pirates pouvaient copier des empreintes digitales à partir de photographies haute résolution.

Les données biométriques sont tout aussi vulnérables aux fuites. En 2014, les pirates informatiques travaillant pour le gouvernement chinois se sont introduits dans les systèmes informatiques de l’Office of Personnel Management et ont volé des données incluant les empreintes digitales de 5,6 millions de personnes. Même s’il est possible d’améliorer les habitudes en matière de mot de passe en cas de fuite, une simple réinitialisation à quelque chose de fort et d’unique garantira la protection de vos comptes en ligne.

3. La biométrie est liée à votre appareil.

Nous accédons de plus en plus aux données de plusieurs appareils, par exemple lorsque vous passez d’un ordinateur de bureau à une tablette et que les mots de passe restent constants, quel que soit l’appareil ou votre emplacement. À l’heure actuelle, la biométrie n’a pas cette capacité: elle est liée à des périphériques spécifiques. Par exemple, vous ne pouvez pas simplement déverrouiller un site Web sur un ordinateur de bureau avec une reconnaissance faciale. C’est la raison pour laquelle la majorité des applications mobiles, de bureau et Web nécessitent un mot de passe lors de la configuration, car une méthode d’authentification doit rester constante.

Bien que les données biométriques restent relativement précoces, cela peut être gênant pour quelqu’un qui doit basculer entre les méthodes d’authentification en fonction du périphérique utilisé.

4. Le problème du biais en biométrie.

Une préoccupation majeure entourant la biométrie dont les chercheurs ont discuté est la question du biais inhérent au développement du logiciel. Par exemple, les chercheurs du MIT ont découvert que les systèmes de reconnaissance faciale étaient orientés vers les hommes blancs.

D’autre part, les mots de passe sont impartiaux en ce qui concerne le propriétaire ou le sujet de l’authentification. Si de telles failles avec la biométrie restent une préoccupation, avec des questions sur l’exactitude et une adoption lente, les mots de passe restent une solution universelle et efficace de gestion des identités et des accès.

5. Plusieurs facteurs d’authentification de sécurité sont préférés.

Les cybermenaces évoluent à un rythme qui dépasse la capacité des équipes de sécurité à les suivre. Dans un environnement de menaces en constante évolution et dans des environnements hautement sécurisés et professionnels, la meilleure méthode de sécurité est l’authentification multifacteur. Si un mot de passe est volé lors d’un piratage, le pirate aura toujours besoin d’un deuxième élément d’information, tel qu’une empreinte digitale, avant d’avoir accès aux informations. La biométrie peut aider à ajouter cette couche supplémentaire dans le mix de sécurité multifacteur, mais les mots de passe resteront une facette centrale.

Même avec les progrès des méthodes d’authentification et l’essor de la biométrie, les mots de passe sont là pour rester. Non seulement ils sont essentiels pour chiffrer les données d’une manière impossible à réaliser par la biométrie, mais ils constituent la seule méthode qui fonctionne dans tous les contextes, sur tous les périphériques et sans parti pris pour la personne concernée.

Vous avez le contrôle ultime sur la sécurité d’un mot de passe-y compris les symboles, lettres, chiffres choisis et des outils comme les gestionnaires de mots de passe simplifient la création et la mémorisation de mots de passe longs, forts et uniques pour plusieurs comptes. L’implémentation d’une solution de gestion des mots de passe au sein d’une entreprise garantit non seulement la sécurité de toute une entreprise, mais est également très pratique pour les employés : les mots de passe sont stockés et chiffrés et les comptes sont accessibles d’un seul clic.

Dans le même sujet : La réponse à une meilleure sécurité réside-t-elle dans des expériences sans mot de passe ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage