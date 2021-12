Quel avenir pour les mots de passe en 2022 ?

décembre 2021 par Andrew Shikiar, Executive Director de l’Alliance FIDO

En effet, les mots de passe continuent d’être l’un des moyens d’authentification en ligne les plus utilisés au monde, mais leurs limites et manque de sécurité ont été démontrées à maintes reprises.

La fin du mot de passe doit donc aller de pair avec l’adoption d’alternatives pour assurer toujours plus de sécurité aux utilisateurs finaux sans entraver leur expérience d’utilisation.

Quelles nouvelles technologies sans mot de passe peut-on prévoir pour 2022 ? L’année 2022 ne marquera pas la fin des mots de passe, mais nous assisterons à des mouvements décisifs dans cette direction. Par exemple, 2022 sera l’année où des possibilités de connexion sans mot de passe arriveront (littéralement) au bout des doigts de centaines de millions d’utilisateurs dans le monde.

Grâce à la prise en charge intégrée de la biométrie locale sur les appareils Android et iOS - ainsi que sur les PC Mac et Windows - le même geste simple que l’on utilise pour déverrouiller son appareil permettra désormais d’accéder sans mot de passe à encore plus de services. Enfin, les utilisateurs n’auront plus besoin d’un mot de passe – classique ou à usage unique : cette approche moderne de l’authentification arrêtera les attaquants dans leur élan tout en offrant une meilleure expérience utilisateur.

En quoi les connexions par mot de passe profitent-elles aux entreprises ? Les coûts en termes financiers et de réputation des brèches basées sur les informations d’identification et autres attaques par ransomware continueront de croître en 2022, les mots de passe étant la première porte d’entrée vers les comptes des utilisateurs. L’authentification multifacteur (MFA) prendra encore plus d’ampleur afin d’aider à protéger ces comptes - une tendance définitivement positive.

Cependant, je pense que nous assisterons également au piratage d’un nombre croissant d’approches MFA traditionnelles (telles que l’utilisation de codes d’accès à usage unique comme deuxième facteur – dont l’efficacité a été remise en question notamment lors de l’attaque dévastatrice de Twitter en 2020), ce qui ne fera qu’accélérer le mouvement vers des approches MFA entièrement sécurisées et "basées sur la possession" – telles que la biométrie intégrée et les clés de sécurité externes.

Heureusement, les principaux fournisseurs de plate-formes et de systèmes d’exploitation sont prêts à venir à la rescousse, car ils intègrent à leurs systèmes et produits une cryptographie avancée pouvant être utilisée en toute sécurité par le biais de la biométrie sur l’appareil. Ainsi, d’ici à la fin de l’année 2022, de plus en plus de fournisseurs de services permettront à leurs clients de contourner les mots de passe et les méthodes d’authentification par SMS à usage unique, offrant ainsi une sécurité inaltérable et une meilleure expérience utilisateur.

Ce type d’activation sans mot de passe suivra les traces d’entreprises comme Microsoft, qui a permis à des centaines de millions d’utilisateurs de comptes Microsoft de supprimer leurs mots de passe en faveur de la biométrie ou d’autres options pour se connecter à Office, Xbox, Hotmail et d’autres services grand public.

Qu’en est-il de leurs utilisateurs ?

Les avantages pour les utilisateurs finaux vont d’une expérience utilisateur sans friction à une diminution des paniers d’achat en ligne abandonnés à cause de mots de passe oubliés. Par ailleurs, ils pourront également accéder plus régulièrement et facilement à un plus grand nombre de services en lignes – que ce soit pour des achats, de l’assistance ou autre.