
Sécurité et confidentialité en ligne
18 mai 2023
|
Lecteur Min
Les mots de passe deviendront-ils une chose du passé ?
Que savoir sur l'authentification sans mot de passe et les clés d'accès.
Bien que nous soyons de fervents partisans des mots de passe forts et uniques, nous avons même des maux de tête à générer, maintenir et stocker en toute sécurité des centaines de mots de passe. Ils sont d'une certaine manière trop facilement piratés par les cybercriminels d'aujourd'hui mais impossibles pour nous à retenir en même temps. Maintenant, beaucoup de gens rêvent d'un avenir plus sûr, un avenir où nous avons dépassé le besoin de mots de passe. Mais est-ce une fantaisie? Et si ce n'est pas le cas, à quel point sommes-nous proches de réaliser l'authentification sans mot de passe? Actuellement, l'authentification sans mot de passe ressemble un peu à l'authentification multi-facteurs avec une touche de cryptographie. Au lieu de saisir un mot de passe, vous fournissez une forme d'identification comme un scan d'empreinte digitale ou un code de jeton matériel, qui pourrait être stocké sur votre smartphone, par exemple. En gros, l'authentification sans mot de passe implique une paire de "clés" cryptographiques, une clé publique et une clé privée (ce qui est également similaire au fonctionnement de certains portefeuilles de cryptomonnaies, si vous en avez entendu parler). Imaginez tourner la clé publique et la clé privée en même temps -- c'est ainsi que vous accèderiez à votre compte sans mot de passe. Certaines de ces technologies sont déjà en ligne – en 2022, Apple a annoncé une fonctionnalité appelée "clé d'accès," une forme d'authentification sans mot de passe. Google et Microsoft travaillent sur des projets similaires. Des entreprises et des services comme Best Buy, Kayak et eBay ont commencé à permettre aux utilisateurs de choisir des clés d'accès pour se connecter. Donc, bien que nous ne pensions pas que les mots de passe disparaissent de sitôt (c'est pourquoi vous devriez toujours utiliser des mots de passe robustes), il semble que l'authentification sans mot de passe sera bientôt une option sur vos appareils, si elle ne l'est pas déjà. Mais comme toutes les nouvelles innovations, il faudra du temps et un effort concerté pour garantir que l'authentification sans mot de passe réalise son potentiel. Les pirates informatiques ne vont certainement pas faire de pause dans leur tentative de la casser. C'est une autre raison pour laquelle la gestion de l'identité, c'est-à-dire la gestion de qui a accès aux systèmes en ligne, est un sujet critique pour tous les citoyens numériques.