8 à 10 ans, avec une recherche croissante de solutions viables au cours des 2 à 5 prochaines années », a-t-il ajouté. Whitehouse est à peine le premier à sonner le glas des mots de passe. « Tout le monde comprend ce qu’est un mot de passe, même s’il a
une propension à l’oublier », déclare David Bicknell, analyste principal
au sein de la société de recherche et d’analyse GlobalData. « Comment décrivez-vous un mot de passe ? Les termes – et le processus – pour remplacer les mots de passe doivent être faciles à comprendre, pour toutes les générations. » Whitehouse donne du crédit à ce concept avec sa propre explication : les mots de passe, déclare-t-il, sont « efficacement une identité connectée à un gadget en votre possession que vous validez. Plutôt que d’avoir besoin d’un type de code exécuté sur votre téléphone, c’est votre téléphone, ou c’est, vous comprenez, un jeton matériel quelconque. « Comme Whitehouse lui-même le souligne, il s’agit à peine aussi simple que de sélectionner un mot de passe basé, par exemple, sur le nom de votre félin. Une violation de données révèle des millions de codes 2FA pour d’énormes sites de réseaux sociaux. Cela dit, la nécessité pourrait finir par accélérer un moyen plus simple de raconter l’histoire des mots de passe
. Techlapse rapporte la découverte actuelle par un scientifique en sécurité
d’une base de données remplie d’innombrables codes d’authentification à deux facteurs (2FA) et d’autres données, telles que des messages SMS et des liens de réinitialisation de mot de passe pour les sites de médias sociaux, notamment Facebook, TikTok, Google et WhatsApp. Le chercheur Anurag Sen a découvert que la base de données appartenant à YX International, une société asiatique qui fournit des services de routage de messages texte SMS, était accessible à tous sur Internet, sans mot de passe requis. Étant donné que la base de données de YX International reçoit plus de 5 millions de messages SMS par jour, le volume d’informations facilement disponibles était choquant. (La société a colmaté la faille aussi rapidement qu’elle a été alertée.) Approuvé, il semble que YX ne disposait même pas de la sécurité la plus fondamentale. procédures sur place. Néanmoins, la normalisation d’alternatives plus récentes et plus sûres indiquerait des garanties plus solides à tous les niveaux. Bien que Decision souligne que les alternatives telles que
les applications d’authentification, les secrets de sécurité physique et les mots de passe présentent toujours leurs propres vulnérabilités : « les mots de passe, par exemple, peuvent être vulnérables aux attaques de piratage de session, où les logiciels malveillants volent les cookies de session, permettant aux attaquants de contourner processus d’authentification « – il est clair que les mots de passe sont en passe de s’inscrire avec ICQ et Winamp parmi les technologies numériques oubliées. Une approche multicouche est préférable, et Decision suggère d’utiliser des jetons basés sur des applications ou du matériel pour l’authentification multifacteur dans la mesure du possible. Android 14 autorise les outils de clé d’accès comprenant 1Password. L’adoption et la disponibilité sur les principales plates-formes seront probablement le facteur le plus important dans l’intégration des clés d’accès. Un site de blog du fournisseur 1Password indique que son service de stockage de clés d’accès prendra désormais en charge tout appareil fonctionnant sous Android 14 ou version ultérieure. Se présentant comme une option
de Google Password Manager, 1Password opte pour une option complète qui permet aux utilisateurs de stocker, gérer, partager et remplir automatiquement les numéros de carte de paiement, les adresses, les documents et autres informations sensibles. Il propose également des variantes pour les navigateurs Internet tels que Firefox, Edge, Brave et Safari, en plus d’Android, Chrome et ChromeOS. 1Password, néanmoins, fait également face à une certaine obscurité dans ses efforts pour vendre aux utilisateurs la simplicité des mots de passe. Même s’il n’y a aucune raison de remettre en question leur déclaration selon laquelle « nous sommes tous d’accord sur les clés d’accès et pensons qu’ils sont notre ticket pour un avenir véritablement sans mot de passe », leur affirmation selon laquelle « produire un mot de passe pour la toute première fois ne pourrait pas être plus simple ». « Soulève des questions; Même si les lignes directrices sur le processus sont claires, de nombreux utilisateurs souhaitent néanmoins une explication plus solide de principes tels que les qualifications sans mot de passe, la cryptographie à clé publique et le rôle de l’Alliance FIDO. Sony Playstation propose désormais une option de clé d’accès. Un autre grand nom aidera néanmoins la cause. Playstation propose désormais des mots de passe comme alternative aux mots de passe. Selon un article sur Video Game Crater, les clés d’accès signifient « vous pouvez utiliser les approches de déverrouillage que vous connaissez déjà sur votre appareil mobile ou votre ordinateur, comme une empreinte digitale, un scan du visage ou un code PIN » pour accéder à votre compte Playstation. Cependant, encore une fois, la transition nécessite un
effort de la part de l’utilisateur pour produire et déclencher des clés d’accès. Dans une entreprise qui déteste les frictions, le chemin vers l’adoption universelle d’un mot de passe peut encore se heurter à quelques obstacles.
Toute l’actualité en temps réel, est sur L’Entrepreneur
