La plupart des gens utilisent de nombreux mots de passe au cours d'une journée typique. Cependant, vous avez probablement vécu l'expérience frustrante d'essayer d'acheter quelque chose en ligne et d'oublier votre mot de passe pour le site de commerce électronique. L'authentification sans mot de passe offre potentiellement une meilleure alternative, mais quels sont les risques ?
Comment fonctionne l'authentification sans mot de passe ?
L'authentification sans mot de passe vérifie l'identité d'une personne options plus sécurisées que les mots de passe ou toute autre information mémorisée. Vous pouvez déjà utiliser certains types de techniques de connexion sans mot de passe sans vous en rendre compte. Ils comprennent:
- Biométrie: Prouver votre identité avec une méthode telle que votre empreinte digitale ou la reconnaissance faciale.
- Liens magiques: Cliquer sur un lien à usage unique contenant un jeton de vérification pour accéder à un site Web de connexion sans mot de passe.
- Clés matérielles: repose sur des périphériques physiques, tels que des clés USB, qui authentifient l'utilisateur.
- Mots de passe à usage unique (OTP): Utilisation d'un code numérique généré par un marchand pour se connecter plutôt qu'un mot de passe préalablement choisi.
Certaines personnes soutiennent qu'un OTP ne devrait pas tomber sous le parapluie sans mot de passe. Après tout, il faut toujours taper un mot de passe. Cependant, les codes d'accès ne durent que pendant de courtes périodes, ce qui les rend légèrement différents des mots de passe traditionnels.
L'authentification sans mot de passe peut également couvrir plusieurs catégories. Une clé matérielle récemment publiée par Yubico comprend un lecteur d'empreintes digitales pour une protection supplémentaire. Il crypte également les données transmises entre la clé et le composant de stockage des informations d'empreintes digitales.
Depuis janvier 2021, Statistique ont signalé que plus de 4,66 milliards de personnes dans le monde avaient accès à Internet, ce qui, selon les experts, a contribué au récent boom du commerce électronique. Cependant, il pourrait s'écouler un certain temps avant que les achats sans mot de passe ne deviennent courants.
Si vous souhaitez utiliser le Microsoft Store ou un autre service Windows sans mot de passe, il existe désormais quatre façons de procéder. Tu peux utiliser l'application Microsoft Authenticator, Microsoft Hello, une clé de sécurité ou un OTP envoyé sur votre téléphone ou par e-mail.
Shopify propose également quelques applications qui permettent aux propriétaires de magasins d'ajouter différents types d'authentification par mot de passe à leurs magasins.
Malgré quelques interrogations si l'authentification sans mot de passe est réaliste, Google a également signalé sa transition progressive vers un avenir sans mot de passe. Un exemple disponible maintenant est la clé de sécurité intégrée aux téléphones Android exécutant 7.0 et versions ultérieures. Il recherche un signal Bluetooth passant entre la clé de sécurité et l'appareil que vous utilisez pour vous connecter aux services de Google.
Au-delà de cela, le shopping sans mot de passe reste une offre de niche. La technologie existe pour que les magasins l'offrent en arrière-plan, donc vous pourriez bientôt commencer à voir plus d'options de site Web de connexion sans mot de passe.
Les avantages et les inconvénients de l'utilisation d'Internet sans mot de passe
Certains experts du commerce électronique pensent que les achats sans mot de passe pourraient être la solution à l'abandon de panier. Après tout, l'objectif est de fournir aux gens une expérience d'achat aussi fluide que possible. Ne pas avoir à se souvenir d'un mot de passe supprimerait certainement un tracas.
Ils affirment également que l'authentification sans mot de passe est plus sécurisée que les mots de passe générés par l'utilisateur, car trop d'utilisateurs définissent des mots de passe faciles à deviner. De plus, un Enquête 2019 a constaté que 65 % des personnes réutilisaient des mots de passe sur plusieurs sites. Cette habitude pourrait donner aux pirates un meilleur accès aux informations d'identification volées.
Cependant, l'absence de mot de passe n'est pas sans risques. Quelqu'un peut voler une clé de sécurité physique. Les chercheurs ont également découvert que la méthode OTP pouvait échouer dans jusqu'à 80 pour cent des cas dus à des robots d'interception qui saisissent le code avant que l'utilisateur légitime ne le puisse. Les gens ont également usurpé la biométrie avec tout, du Play-Doh aux masques 3D.
Un autre problème, en particulier au sein des entreprises, est que de nombreux chefs d'entreprise et employés sont réticents à adopter les nouvelles technologies. Ils utilisent probablement des mots de passe depuis des décennies et peuvent résister à faire quelque chose de nouveau maintenant. Si la nouvelle façon d'acheter des fournitures de bureau signifie ne pas entrer de mot de passe, certaines personnes peuvent initialement se plaindre ou remettre en question le changement.
Considérez les méthodes de sécurité à votre disposition. Acheter une clé matérielle et la conserver dans un coffre-fort est une option sécurisée. Cependant, utiliser votre téléphone pour vous authentifier est une solution plus discutable. Les codes OTP peuvent ne pas vous parvenir. Quelqu'un pourrait pirater l'élément biométrique si vous perdez votre téléphone. Certains suggèrent de combiner au moins une des options ci-dessus avec des systèmes qui analysent le comportement des gens, comme la vitesse à laquelle ils tapent ou la façon dont ils tiennent leur téléphone.
S'authentifier sans mot de passe n'est pas sans risque, mais aucune autre méthode que vous utilisez pour accéder à Internet ne l'est non plus. Tous sont potentiellement piratables pour une partie malveillante dédiée et suffisamment qualifiée. Peser les risques et les avantages de chacun vous informe avant de continuer.
Vous pourriez être prudent quant à l'utilisation de connexions sans mot de passe. Mais en fait, vous pourriez déjà les utiliser sans le savoir.
Lire la suite
- Sécurité
- Conseils sur le mot de passe
- Conseils d'achat en ligne
- Conseils de sécurité
Shannon est un créateur de contenu situé à Philly, PA. Elle écrit dans le domaine de la technologie depuis environ 5 ans après avoir obtenu un diplôme en informatique. Shannon est la rédactrice en chef du magazine ReHack et couvre des sujets tels que la cybersécurité, les jeux et la technologie commerciale.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner
