Microsoft essaie d’arrêter les mots de passe mais cela ne va pas arriver trop tôt.

Microsoft essaie de tuer le mot de passe car cette semaine, la société a déclaré que la prochaine version de test de son système d’exploitation Windows 10 S supprimera les mots de passe par défaut. Si vous suivez la procédure d’installation recommandée, vous n’aurez jamais d’option de mot de passe.

Mais arrêter complètement le mot de passe demandera plus de travail et de temps et le problème peut s’aggraver avant de s’améliorer.

A lire aussi : Mot de passe et Windows 10 font-ils bon ménage ?

Ce qui est dommage car les mots de passe sont le fléau de l’existence numérique moderne. Selon un rapport publié en 2017 par Verizon, les mots de passe non sécurisés causent environ 80 % des piratages. Sur le plan humain, ils sont paralysants. Lorsque vous avez besoin d’accéder à votre facture d’électricité, vous ne pouvez pas vous souvenir si vous avez remplacé le «a» par un 4 ou un symbole @.

Les mots de passe ont amassé leur part d’ennemis. Le dernier mouvement de Microsoft fait suite à des pressions exercées par Apple, Google et d’autres pour bouleverser l’ancien système de mot de passe et de mot de passe avec des empreintes digitales, des scans de visage ou des codes temporaires.

Il ne fait aucun doute que les mots de passe ne s’adaptent pas à l’ère moderne. « Il est clair pour nous que l’ère du mot de passe est terminé. Sur la base du nombre important de comptes qui existent actuellement, il ne s’agirait pas d’un système », a déclaré William Beer, directeur du cabinet de conseil en gestion d’entreprise EY.

Microsoft a mené une guerre sur les mots de passe pendant un moment. Comme d’autres, il a déployé des efforts dans d’autres types d’authentification, notamment des analyses biométriques de votre visage ou de vos empreintes digitales.

« Cette relique des débuts de l’informatique a longtemps survécu à son utilité et certainement, sa capacité à garder les criminels à distance », a déclaré un blog officiel de Microsoft en Décembre.

Mais nous n’avons pas beaucoup de temps pour travailler sur une lente révolution. La façon dont nous gérons la sécurité est sur le point de subir un test encore plus grand.

Une raison pour laquelle les mots de passe sont terribles est qu’il y en a tellement. Dashlane, une société de gestion de mots de passe, a trouvé dans une enquête auprès de ses propres clients qu’ils ont en moyenne 130 comptes avec des mots de passe.

Et la surcharge du mot de passe va empirer avant de s’améliorer. Les entreprises de technologie poussent obstinément dans plus de domaines de notre vie en donnant « intelligents » à tout élément qui peut accueillir une puce de votre toilette à votre voiture à votre lit. Sécuriser tout cela devient désordonné et il n’est pas réalisable à distance de penser que vous pourriez créer un mot de passe unique et sécurisé pour chaque appareil ménager. Il est tout aussi effrayant de penser qu’ils collectent des données très personnelles et qu’il est important de sécuriser ces informations.

Un autre gros problème ? Trouver le mot de passe parfait est difficile, car il nécessite un équilibre unique de «facile à retenir» et «difficile à pirater». Dans la poursuite de la sécurité, les entreprises exigent souvent des mots de passe pour avoir une combinaison complexe de lettres majuscules, de symboles et d’autres exigences. Mais ces exigences peuvent en fait inciter les gens à réutiliser leurs mots de passe complexes ou refuser de les changer une fois qu’ils les ont mémorisés. En 2016, le National Cyber ​​Security Center britannique a recommandé de simplifier les exigences de mot de passe pour encourager les gens à les changer.

Toutes ces questions mettent en évidence un système qui ne fonctionne pas et il est logique que les entreprises et les gens prennent le train pour le remplacer.

Pourtant, bien qu’il y ait un large consensus sur le fait que les mots de passe sont terribles, ils s’attardent comme des cafards dans les coins de nos vies numériques. Des solutions de rechange telles que les empreintes digitales, les scanners rétiniens, la reconnaissance vocale et d’autres technologies peuvent être difficiles à mettre en œuvre par les entreprises, en particulier les entreprises non technologiques. Ces solutions sont également imparfaites, comme certaines paires de jumeaux peuvent vous le dire. Si quelque chose nécessite de nouveaux coûts à mettre en œuvre et est encore imparfait, de nombreuses entreprises peuvent rester avec le diable qu’ils connaissent. (Même Microsoft propose simplement de se débarrasser des mots de passe et seulement sur une version légère de Windows, au lieu de le remplacer par une autre alternative de sécurité.)

De plus, même lorsque les entreprises offrent quelque chose de plus, il est souvent difficile pour les gens de s’habituer à une nouvelle routine, a déclaré Beer.

Changer les habitudes demandera plus d’efforts, comme ceux de Microsoft et une introduction lente aux différentes méthodes pour changer les habitudes des gens. Beer a dit que beaucoup des entreprises qu’il regarde sont maintenant au moins combinant l’ancien nom d’utilisateur et mot de passe avec quelque chose d’autre une empreinte digitale, une empreinte vocale ou pour les personnes réticentes à partager des informations biométriques ces clés), un code temporaire.

En fin de compte, a déclaré Beer, le vrai chemin pour tuer le mot de passe n’est pas la technologie mais l’éducation.

« Nous mettons tout l’accent sur la technologie et ne pensons pas à expliquer aux gens », a-t-il dit. « Je dirais que même si la technologie est excellente, elle doit s’accompagner d’une campagne de sensibilisation importante pour expliquer et soutenir les utilisateurs au fur et à mesure de ces changements. »

Voir les articles qui vous intéresserons :
Un mot de passe sûr et impossible à hacker : est-ce possible ?
Est-on proche de la fin du mot de passe ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage