AVIS: C’était récemment la Journée mondiale du mot de passe, mais au lieu de célébrer la fonctionnalité de sécurité, Apple, Google et Microsoft se sont associés pour annoncer des plans supprimer les mots de passe pour de bon.
Les trois sociétés ont révélé leur intention de mettre en œuvre la «prise en charge des normes de connexion FIDO» sur les futurs appareils et plates-formes, ce qui supprimera soi-disant le besoin de mots de passe. Au lieu de cela, lors de la connexion à un appareil, une application ou un site Web, vous devrez simplement déverrouiller votre téléphone afin de contourner les mesures de sécurité, que ce soit via un capteur d’empreintes digitales, la reconnaissance faciale ou autre chose.
Je suis personnellement enthousiasmé par la perspective d’abandonner les mots de passe pour toujours, et ce n’est pas seulement parce que je suis paresseux et que je préfère la commodité d’appuyer sur un capteur d’empreintes digitales. Je pense également que les mots de passe sont l’une des options de sécurité les moins sécurisées, donc s’en éloigner pourrait en fait rendre nos appareils et nos données privées plus sûrs.
Bien sûr, si nous créions tous des mots de passe longs avec une chaîne aléatoire de lettres, de chiffres et de symboles, il serait pratiquement impossible pour quelqu’un de déchiffrer votre mot de passe. Mais la majorité d’entre nous sont coupables d’utiliser des mots de passe faibles.
Selon Nord Pass en 2020, les cinq mots de passe les plus utilisés au Royaume-Uni étaient :
- 123456
- le mot de passe
- Liverpool
- mot de passe1
- 123456789
Beaucoup d’entre nous sont également coupables d’utiliser des informations personnelles lors de la création d’un mot de passe, impliquant par exemple une date de naissance, le nom d’un enfant ou même le club de football qu’il soutient. Un coup d’œil rapide sur le profil Facebook de quelqu’un pourrait potentiellement donner à un pirate tout ce dont il a besoin pour deviner votre mot de passe.
Il est courant que les gens utilisent le même mot de passe sur plusieurs appareils, sites Web et plates-formes également, donc si quelqu’un parvient à deviner un mot de passe, il pourra probablement accéder à plusieurs autres comptes.
Mais je tiens à souligner que je ne reproche à personne d’utiliser des mots de passe aussi basiques. Après tout, à l’ère moderne, nous avons tellement de comptes différents (y compris les médias sociaux, les e-mails, les services de streaming, les magasins de vente au détail en ligne, les services de livraison et plus encore) qu’il est impossible de s’attendre à ce que tout le monde crée et mémorise des mots de passe uniques pour chaque application.
Nous avons également d’innombrables autres options pour les connexions maintenant. Je possède un Samsung Galaxy S21 et j’adore pouvoir déverrouiller mon téléphone en regardant simplement l’appareil photo ou en appuyant sur l’écran avec mon doigt. C’est si rapide et transparent que j’oublie souvent que mon téléphone utilise la reconnaissance faciale pour se déverrouiller – il commence tout de suite à fonctionner.
Il convient de souligner que ces mesures de sécurité ne sont pas parfaites non plus. Il est possible de tromper un scanner d’empreintes digitales avec des moules 3D, qui The Verge décrit comme étant « juste un peu plus difficile que d’ouvrir une lettre à la vapeur », tandis que La société de sécurité vietnamienne Bkav déverrouillé un iPhone X avec FaceID en utilisant un masque imprimé en 3D.
Mais même s’il est toujours possible de contourner un mur de sécurité par empreintes digitales ou par reconnaissance faciale, le piratage nécessite toujours beaucoup plus d’efforts que de simplement deviner votre simple mot de passe. Il suffit que quelqu’un regarde par-dessus votre épaule pour trouver le mot de passe de votre téléphone ou de votre ordinateur portable, tandis qu’Apple affirme qu’il y a moins de 1 chance sur 1 000 000 qu’une personne au hasard puisse déverrouiller votre iPhone ou iPad Pro via FaceID.
C’est également formidable de voir Apple, Google et Microsoft travailler ensemble pour proposer des options encore plus sécurisées. Je suis intrigué de voir comment la norme de connexion universelle sans mot de passe de l’Alliance FIDO se déroulera, même si je suis légèrement sceptique face à une dépendance croissante aux smartphones. Mais espérons que cela réussira, car j’ai hâte de supprimer définitivement les mots de passe.
Ctrl + Alt + Suppr est notre colonne d’opinion hebdomadaire axée sur l’informatique où nous approfondissons le monde des ordinateurs, des ordinateurs portables, des composants, des périphériques et plus encore. Trouvez-le sur Themelocal tous les samedis après-midi.
