Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Terminés les mots de passe trop vulnérables !

mai 2018 par Alex Thurber, Senior Vice-President and General Manager of the Mobility Solutions Division at BlackBerry

Le 3 mai est la journée mondiale du mot de passe. A cette occasion, de nombreux articles et tutoriels seront publiés sur la manière dont il faut procéder pour renforcer et gérer ses mots de passe, et autant d’avertissements sérieux sur les dangers de mots de passe trop faibles, et de rapports alarmants indiquant que « 123456 » et « motdepasse » sont toujours utilisés par nombre d’internautes.
Si tous ces conseils sont bien entendu utiles et que BlackBerry les approuve pleinement, car il faut adopter une « bonne conduite en matière de mot de passe », nous encourageons nos clients à prendre également en considération les mots de passe disponibles sur les sites de nos partenaires AimBrain, iDENprotect, et NoPassword.

Toutefois et malgré de réels dangers, un grand nombre de personnes vont continuer à avoir un comportement risqué en matière de mots de passe, alors qu’ils sont parfaitement conscients que les conséquences peuvent être catastrophiques. Qui plus est, ces personnes sont en fait une véritable menace pour elles-mêmes ainsi que leurs employeurs en termes de cybersécurité.
En fait, la véritable question est la suivante : « le comportement humain était en fait la clé pour résoudre ce problème ? »

C’est là toute l’idée de « l’authentification adaptative », un domaine d’exploration inventé par BlackBerry, qui devient enfin possible grâce à l’avancée de l’IA et du ML. Nous pouvons comparer le concept à la manière dont les banques surveillent l’activité de nos cartes de crédit. Au fil du temps, les données sont récupérées et enregistrées lors des achats, ventes et transactions afin de créer un modèle d’activité utilisé comme référence. Dès lors qu’une action déviant de ce modèle d’activité se produit, le système de sécurité de la banque envoie un signal et actionne les mesures mises en place (confirmation par sms, appel automatique, suspension du compte, etc.)

L’authentification adaptative fonctionne de la même manière. Prenons l’exemple de votre identité au sein d’une entreprise : la société sait lorsque vous vous connectez, les réseaux auxquels vous accédez, les points terminaux qui sont connectés, les services et les données utilisés, et plus encore. Grâce à l’avancée de l’informatique, il est désormais possible d’associer les analyses d’identité et de sécurité afin de créer une identité numérique basée sur une authentification continue et contextuelle. Parce qu’il est possible de connaître le comportement de travail, une activité suspicieuse peut immédiatement être décelée et les utilisateurs doivent prouver qui ils sont.

Avec l’authentification adaptative, il est désormais possible de passer au-delà du modèle traditionnel du mot de passe en le remplaçant par une identité numérique qu’il est – fonctionnellement - impossible de cloner parce que votre mot de passe saura qui vous êtes et ce que vous faîtes. Les progrès en matière de technologies démontrent que nous sommes plus proches de la fin du mot de passe que du début.

A l’occasion de la journée du mot de passe, nous vous proposons de passer un peu de temps pour essayer de les réévaluer et de les rendre plus difficiles à craquer.


Voir les articles précédents

    

Voir les articles suivants