Les mots de passe sont une réalité chaque fois que vous avez besoin d'accéder à votre portail bancaire en ligne, d'effectuer des achats sur un site de commerce électronique ou de consulter vos flux de médias sociaux. Cependant, de plus en plus d'entreprises nous permettent de prouver nos identités sans mot de passe. Devriez-vous adopter cette approche?
Certains sites Web ne nécessitent pas de mot de passe
Les mots de passe ne sont pas les seuls moyens d'accéder aux comptes. C'est le concept principal derrière l'authentification multifacteur, plus communément appelée authentification multifacteur. La définition d'authentification multifacteur la plus largement utilisée est qu'elle repose sur une information dont vous disposez. En revanche, un mot de passe est une information que vous connaissez.
Un site peut envoyer un code numérique à usage unique par SMS à votre téléphone, vous permettant de l'utiliser pour prouver votre identité. De nombreuses personnes utilisent également leurs empreintes digitales pour accéder aux écrans d'accueil de leur appareil plutôt que de saisir des mots de passe.
Certains sites Web laisser les utilisateurs réduire le nombre de mots de passe à retenir. C'est le cas avec les options de connexion par e-mail et réseaux sociaux. Vous devez toujours entrer un mot de passe, mais il n'est pas nécessaire d'en créer un nouveau si le site permet de se connecter avec des informations d'identification utilisées ailleurs.
Le but de l'authentification multifacteur est de rendre plus difficile pour les criminels d'obtenir un accès non autorisé à un compte. Il le fait, mais ce n'est pas une solution parfaite. Prenons un exemple où quelqu'un vole votre téléphone et découvre votre e-mail en fonction des détails de remplissage automatique stockés dans l'appareil. Ils pourraient alors accéder à divers sites avec l'adresse e-mail et voir les codes d'authentification multifacteur provenant de votre téléphone volé.
Beaucoup de gens veulent un avenir sans mot de passe
De nombreux sites Web et entreprises exigent encore que les utilisateurs utilisent des mots de passe. Cependant, les données d'un Étude PYMNTS 2023 ont indiqué que seulement 24,7 % des personnes ont choisi les mots de passe comme étude d'authentification préférée lors de l'accès aux portails bancaires en ligne. Cependant, 51,7% des répondants ont utilisé et préféré l'authentification avec la biométrie.
Bitwarden Étude d'octobre 2022 a révélé comment 66 % des décideurs informatiques ont un à deux groupes d'utilisateurs ou plusieurs équipes utilisant des options sans mot de passe. Environ 13 % avaient déployé ces possibilités dans l'ensemble de leur organisation.
Globalization Partners a publié un aperçu des risques de sécurité associés au travail à distance et des statistiques citées publiées ailleurs, notamment que 55% des travailleurs de moins de 30 ans font plus d'erreurs en travaillant à domicile. Cependant, les employés distants peuvent trouver plus facile de rester concentrés et de réduire les erreurs s'ils n'ont plus besoin de se souvenir des mots de passe.
Qu'est-ce qui est si mauvais avec les mots de passe ?
Les mots de passe sont largement utilisés mais ne sont pas toujours l'option la plus sécurisée. Considérez comment un Rapport de novembre 2022 de Microsoft a constaté une augmentation de 74 % du nombre estimé d'attaques par mot de passe par seconde au cours de l'année dernière.
Certains sites avoir des instructions de définition de mot de passe ou évaluer la force d'un mot de passe saisi par quelqu'un. Vous pourriez penser que cela aiderait les gens à avoir une meilleure hygiène des mots de passe, mais pas nécessairement. Des chercheurs de l'Université de Princeton ont examiné les politiques de mot de passe de 120 des sites Web en anglais les plus populaires au monde. Le résultats n'ont montré que 15 pratiques exemplaires suivies.
De plus, de nombreuses personnes réutilisent les mots de passe. Ils peuvent conclure que ce qui les aide à s'en souvenir, ou ils peuvent utiliser le même par dépit lorsqu'un service ou un employeur exige des changements périodiques d'informations d'identification. Cependant, l'utilisation du même mot de passe peut donner à un pirate qui le vole l'accès à plusieurs comptes.
Lorsque Security.org a publié son dernier étude annuelle sur la gestion des mots de passe, il a montré que 25 % des personnes stockent des mots de passe dans des applications de notes numériques sur leurs appareils. Un autre quart des répondants ont déclaré qu'ils stockaient les mots de passe dans leurs navigateurs. Cependant, les problèmes liés à ces méthodes surviennent notamment lorsque des appareils sont volés.
Les connexions sans mot de passe ne sont pas encore universelles
Si vous êtes prêt à commencer à accéder à des sites sans mot de passe, c'est parfait. Cependant, de nombreux sites n'offrent pas encore cette option. Microsoft est devenu un leader parmi les grandes entreprises technologiques lorsqu'il a rendu les connexions sans mot de passe disponibles en 2021. Cependant, vous devez d'abord configurer une application Microsoft.
Un site pratique appelé Annuaire 2FA montre qu'il reste encore beaucoup de chemin à parcourir pour que les entreprises proposent même l'authentification multifacteur comme option de connexion. L'application d'apprentissage des langues Duolingo, les sites de streaming HBO Max et Disney +, et le fournisseur de livraison de nourriture Deliveroo sont quelques-unes des nombreuses marques populaires qui n'offrent pas encore l'authentification multifacteur.
Leur demander d'autoriser la connexion sans mot de passe est une étape encore plus importante. En effet, certaines options d'authentification multifacteur sont sans mot de passe. Cependant, beaucoup nécessitent encore de saisir un mot de passe ou un code à un moment donné.
La bonne nouvelle est qu'Apple et Google ont suivi Microsoft en autorisant les connexions sans mot de passe pour certaines interactions. Espérons que cela signifie que davantage de sites réalisent que les mots de passe sont en train de disparaître et que de nombreuses personnes aimeraient des options plus pratiques.
Obstacles à l'adoption de la connexion sans mot de passe
Si vous avez déjà aidé des personnes non averties en matière de technologie dans des tâches Internet de base, vous savez probablement à quel point même les aider à définir des mots de passe pose des défis. Les personnes déjà submergées par la technologie peuvent ne pas être intéressées à se connecter avec une méthode autre qu'un mot de passe. Même si vous leur parlez des failles de sécurité des mots de passe, beaucoup préfèrent s'en tenir à ce qu'ils savent, surtout s'ils n'utilisent Internet qu'occasionnellement.
Pensez au nombre d'outils et de plates-formes distincts que vous utilisez au cours d'une journée de travail typique. Cela peut prendre des années avant de pouvoir accéder à tous sans mot de passe. Certains fournisseurs peuvent ne jamais offrir cette possibilité. Un Enquête d'octobre 2022 de Secret Double Octopus a révélé que seulement 16 % des organisations utilisent l'authentification multifacteur pour toutes les connexions.
Votre lieu de travail peut autoriser des connexions sans mot de passe pour votre messagerie et le logiciel de gestion de projet de l'entreprise. Dans quelle mesure cela importe-t-il si vous avez encore besoin de mots de passe pour plusieurs autres outils ou sites utilisés dans votre flux de travail quotidien ?
Se connecter sans mot de passe pourrait rendre les récupérations de compte plus difficiles après des piratages suspects ou connus. Désormais, vous modifiez le mot de passe après avoir été alerté des activités suspectes du compte. Cependant, ce n'est pas une option lorsque le mot de passe n'est plus un identifiant nécessaire.
Êtes-vous prêt à progresser au-delà des mots de passe ?
Les connexions sans mot de passe ont sans aucun doute du potentiel, et de nombreuses personnes souhaitent prouver leur identité sans eux. Cependant, ce n'est pas encore une option largement disponible. 2023 n'est peut-être pas l'année où vous vous passerez de mots de passe, malgré tous vos efforts.
Un compromis pratique consiste à commencer à utiliser des options sans mot de passe sur tous les sites que vous utilisez qui les proposent. Cela vous donnera l'habitude de vous passer de mots de passe lorsque vous le pourrez. Ce changement devrait sembler plus gérable si vous effectuez une transition complète plus tard.