De la rétine au support usb, à la découverte des successeurs du mot de passe !

Quel geste réalise inlassablement tout internaute au cours de sa navigation ? Renseigner un identifiant et son mot de passe associé. Que ce soit pour la gestion de son compte bancaire, la navigation sur un réseau social ou la lecture de ses mails, toute application nécessite aujourd’hui ce sésame de sécurité. Oui mais voilà, cette méthode d’authentification semble aujourd’hui dépassée. Google était même allé plus loin en annonçant en 2013 la fin de l’ère des mots de passe. Il est vrai que ces dernières années, ces fameux mots de passe se sont trouvés au cœur des multiples vols de données. L’exemple le plus fameux restera l’affaire Adobe, fin 2013, qualifié de plus grand vol de données de tous les temps avec plus de 125 millions de comptes utilisateurs dérobés. Quelles sont donc les alternatives ? Que font les éditeurs pour répondre à cette problématique ? Est-ce vraiment possible d’enterrer pour de bon ces mots de passe ?

Les grandes sociétés travaillent aujourd’hui activement sur des solutions alternatives d’authentification. Dix-huit grands noms sont d’ailleurs depuis peu de temps réunis autour d’une alliance : FIDO. Cette dernière se donne pour objectif de développer des standards d’authentification en opposition au mot de passe sous l’impulsion d’un certain nombre d’entreprises de choix telles que Google, Samsung ou encore Microsoft.

Pour accompagner la nouvelle révolution du Digital, tour d’horizon des outils qui pourraient bouleverser, et sécuriser, notre identité 2.0.

Les gestionnaires de mots de passe : une réelle alternative ?

Lorsqu’on utilise plusieurs couples identifiant/mot de passe par jour, notre mémoire sature ! On utilise alors le même mot de passe partout en mettant à mal la sécurité, ou alors il se retrouve écrit sur un post it! Le salut viendrait-il des gestionnaires de mot de passe ? Il existe des solutions telles que Dashlane ou KeePass dont le principe est de mettre à disposition de l’utilisateur un coffre-fort virtuel. Celui-ci centralise alors l’ensemble de ses mots de passe au sein d’une base de données cryptée qui n’est accessible que par une seule et unique combinaison. Si cette alternative offre un confort de navigation indéniable pour l’utilisateur, l’identification reste la même et l’application derrière ne s’en voit pas plus sécurisée.

Cette solution qui ne résout pas notre problématique est pourtant largement mise en place. Les solutions suivantes auraient-elles du mal à convaincre ?

Un support externe : la clé USB

Suite à sa prédiction de fin des mots de passe, Google avait indiqué que cette pratique avait été abolie au sein de la firme. Mais peu d’informations avaient été fournies quant aux nouvelles méthodes utilisées. On en sait aujourd’hui plus et l’authentification pourrait être réalisée via clé USB. C’est ce que propose aujourd’hui le service : Google Security Key. Concrètement, l’utilisateur doit acquérir une clé physique puis l’associer à son compte Google. Pour se connecter à toute application de la firme, le client devra renseigner son mot de passe standard mais également connecter le périphérique. Le standard utilisé sur ce dernier est d’ailleurs celui de l’alliance FIDO : U2F.

1

 

Mais comme précédemment, il nous reste un mot de passe ! Existe-t-il de vraies alternatives permettant de se débarrasser de cette chaîne de caractères ?

Hier de la science-fiction, aujourd’hui en voie de démocratisation : la biométrie

Microsoft investit aujourd’hui massivement sur ces nouvelles méthodes d’authentification (reconnaissance faciale, rétine, empreinte digitale). On le constate notamment au travers des nouveautés proposées avec le futur OS, dont la sortie est prévue pour l’été. Le système d’exploitation proposera en effet un nouvel outil intégrant ces fonctionnalités : Windows Hello. Il sera possible pour les utilisateurs disposant de Windows 10 (et du matériel adapté…) d’accéder au poste de travail d’un simple coup d’œil.

Cette stratégie est une réponse évidente au nouveau standard déjà développé par Apple : TouchID.

 authentification-digitale

 

Les adeptes sont nombreux, Paypal ou encore le crédit agricole ont aujourd’hui adopté la solution de biométrie d’Apple. Mais ces solutions sont-elles réellement une alternative plus sécurisée aux mots de passe ? Pas si sûr puisque des hackers ont montré que les lecteurs d’empreintes peuvent être trompés, et qu’il est possible de recréer une empreinte à partir de photos publiques de la personne. Pas facile de changer d’empreinte digitale une fois tombée dans de mauvaises mains…

Et demain : la reconnaissance par écriture ou les battements de cœur ?

Plus insolite mais toujours plus poussé, la NSA développe actuellement un programme dont l’objectif est la reconnaissance d’écriture. Partant du postulat que chacun écrit de façon unique, la pression, l’inclinaison ou encore la vitesse serait autant de facteurs différenciant qui permettraient d’identifier de façon unique chaque utilisateur ! Considérant qu’il est possible d’avoir de fausses empreintes digitales, cette technique se veut comme étant le moyen le plus sur de prouver qu’il s’agit de la bonne personne.

D’autres initiatives ont également vu le jour : empreinte cérébrale, battement de cœur et même tatouage électronique ! Notre corps serait-il le mot de passe absolu ? Difficile à imiter, mais difficile à modifier en cas de problème ou à prêter à un ami… Cette solution radicale ne fait pas encore d’ombre à nos chers mots de passe.

Si d’autres idées plus originales, telles que l’intégration d’émoticônes dans les mots de passe tentent de faire leur apparition, une conclusion unique apparaît : L’accès sécurisé à nos données constitue bien un enjeu majeur dont la plupart des grands leaders du marché se sont emparées. De nombreuses techniques ont vu le jour ces dernières années sans pour autant parvenir à s’imposer.

Une chose reste certaine, dans un monde où la digitalisation constitue la troisième révolution industrielle, la problématique de sécurisation d’accès aux données n’en est encore qu’à ses balbutiements.

One thought on “De la rétine au support usb, à la découverte des successeurs du mot de passe !

  1. En effet, la technologie ne cesse d’évoluer. Tout le monde se met au rythme pour s’adapter à ces innovations technologiques. Elles doivent nous permettre de nous prémunir davantage des risques de cyber-attaques, qui deviennent de plus en plus sophistiquées. Une remarque particulière concernant la biométrie, vous avez sans doute raison, nous entrons dans une ère de science-fiction (si l’on peut s’exprimer ainsi)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *