Des études commandées par SecureAuth et Pindrop suggèrent que la déception face aux mesures de sécurité traditionnelles telles que les mots de passe et l’authentification basée sur les connaissances (KBA) poussent les spécialistes de l’informatique et de la cybersécurité vers l’authentification sans mot de passe et les systèmes biométriques vocaux pour la confirmation d’identité .
Une enquête auprès des professionnels de l’informatique et de la cybersécurité menée par Enterprise Strategy Group (ESG) et commandée par SecureAuth révèle que davantage de personnes recherchent l’authentification sans mot de passe comme un choix plus sûr pour leurs organisations.
Le rapport a interrogé 488 experts en informatique et en cybersécurité entre le 14 décembre et le 28 décembre 2021, via une enquête en ligne d’entreprises personnelles et publiques sur de nombreux marchés, et allant d’entreprises de 500 à 999 employés à 20 000 ou plus.
L’étude révèle que la majorité des organisations ont en fait commencé à se débarrasser de manière sélective des mots de passe ou sont activementévaluer/tester l’élimination des mots de passe. Parmi les organisations qui ont opté pour le sans mot de passe, 63 % déclarent que cela a amélioré les performances informatiques/de sécurité, 57 % signalent une expérience utilisateur améliorée et 56 % déclarent que cela a réduit les risques. 31 % déclarent que l’authentification sans mot de passe est leur principale activité liée à l’identité, et 34 % déclarent qu’elle fait partie de leurs trois principales activités liées à l’identité.
De plus, les résultats révèlent également que l’authentification MFA reste la plus populaire. type de sécurité, 58 % des entreprises l’appliquant et 23 % déclarant qu’il s’agit du type d’IAM le plus efficace, la réaction la plus importante. La gestion de l’authentification unique (SSO), la gestion des droits des installations cloud, l’identité du client et l’accès à la gestion, et l’identité en tant que service complètent le top 5. Cependant, 32 % rendent la MFA facultative pour les employés et 40 % pour les consommateurs. , que SecureAuth attribue à la « fatigue MFA ».
SecureAuth utilise une sélection d’authentifications sans mot de passe telles que Endpoint, les services MFA, SSO et l’analyse comportementale. Endpoint inclut de manière significative la biométrie comme approche d’authentification.
« La vision de SecureAuth est axée sur une authentification sophistiquée, constante et basée sur le comportement, offrant aux utilisateurs une expérience fluide tout en permettant une posture de sécurité renforcée. Les résultats de l’étude offrent un soutien solide pour notre méthode », remarque Paul Trulove, PDG de SecureAuth.
Différentes études, résultats similaires
Les résultats de SecureAuth et d’ESG sont étayés par une enquête du développeur de biométrie vocale Pindrop qui a révélé large déception avec les mots de passe. Soixante-trois pour cent des personnes interrogées déclarent que la réinitialisation d’un mot de passe est un gros problème, au point que 14 % déclarent qu’ils préféreraient être bloqués dans la circulation aux heures de pointe plutôt que de réinitialiser un mot de passe. Certains consommateurs ont même classé répondre aux KBA comme plus gênant qu’un retard de vol, le pelletage de neige ou la pluie pendant leurs vacances.
L’enquête Pindrop suggère que continuer avec des mots de passe et des KBA peut même endommager le nom de la marque, avec environ un quart des personnes interrogées déclarent qu’une banque qui leur fait répondre aux KBA donne l’impression que le nom de la marque est peu pratique et démodé. Près de 10 % abandonneront totalement un compte ou un nom de marque, et 14 % blâmeront le nom de la marque pour une mauvaise expérience utilisateur s’ils se verrouillent l’accès à leur compte en raison d’un mot de passe oublié ou d’une mauvaise réponse KBA.
Pindrop déclare que les systèmes biométriques vocaux ont le potentiel de résoudre ces tracas et révèlent une adoption répandue par le grand public.
Une analyse du temps qu’il faudrait à un pirate pour forcer brutalement une série de permutations de mot de passe par Hive Systems découvre que des unités de traitement graphique de plus en plus sophistiquées sur des cartes graphiques commerciales ou des systèmes de cloud computing améliorent la vitesse à laquelle ils peuvent traduire un mot de passe haché.
Toute l’actualité en temps réel, est sur L’Entrepreneur
