The Prague Post - Sécurité informatique: le mot de passe a-t-il dit son dernier mot?

EUR -
AED 4.210598
AFN 75.670746
ALL 93.613167
AMD 417.898992
ANG 2.052569
AOA 1051.359936
ARS 1692.093546
AUD 1.636719
AWG 2.059439
AZN 1.95206
BAM 1.956443
BBD 2.299955
BDT 140.77624
BGN 1.96916
BHD 0.430634
BIF 3406.870451
BMD 1.146522
BND 1.47562
BOB 7.938325
BRL 5.838661
BSD 1.14193
BTN 109.863169
BWP 15.507688
BYN 3.293153
BYR 22471.823126
BZD 2.296714
CAD 1.609659
CDF 2589.992569
CHF 0.922723
CLF 0.026949
CLP 1060.636007
CNY 7.760573
CNH 7.760277
COP 3704.812534
CRC 518.46125
CUC 1.146522
CUP 30.382822
CVE 110.30123
CZK 24.205936
DJF 203.347924
DKK 7.476234
DOP 66.700745
DZD 152.473649
EGP 57.928343
ERN 17.197824
ETB 182.268309
FJD 2.568495
FKP 0.856796
GBP 0.84709
GEL 3.003586
GGP 0.856796
GHS 13.149319
GIP 0.856796
GMD 84.842724
GNF 10014.852743
GTQ 8.711862
GYD 238.918475
HKD 8.987296
HNL 30.784429
HRK 7.535052
HTG 149.252515
HUF 359.078794
IDR 20686.001101
ILS 3.438475
IMP 0.856796
INR 110.751864
IQD 1501.94328
IRR 1576467.183411
ISK 143.120099
JEP 0.856796
JMD 181.001559
JOD 0.812899
JPY 185.956642
KES 148.233842
KGS 100.263333
KHR 4614.314393
KMF 491.858172
KPW 1031.869507
KRW 1703.525021
KWD 0.354623
KYD 0.951613
KZT 537.776639
LAK 25815.028921
LBP 102261.897153
LKR 383.979424
LRD 207.266271
LSL 18.699431
LTL 3.38538
LVL 0.693519
LYD 7.316084
MAD 10.70967
MDL 20.075244
MGA 4930.043138
MKD 61.661489
MMK 2407.006112
MNT 4112.099605
MOP 9.220829
MRU 45.986715
MUR 54.02392
MVR 17.724766
MWK 1990.361483
MXN 19.931014
MYR 4.675747
MZN 73.274084
NAD 18.699432
NGN 1579.207461
NIO 42.02197
NOK 11.084158
NPR 175.780671
NZD 1.959732
OMR 0.440822
PAB 1.141975
PEN 3.87811
PGK 5.027432
PHP 70.723192
PKR 317.37164
PLN 4.322443
PYG 6925.972872
QAR 4.180273
RON 5.238797
RSD 117.391958
RUB 88.849073
RWF 1679.778487
SAR 4.305379
SBD 9.25399
SCR 16.611732
SDG 688.486892
SEK 11.019741
SGD 1.478559
SHP 0.855994
SLE 27.946457
SLL 24041.992863
SOS 655.238577
SRD 43.18202
STD 23730.682055
STN 24.506981
SVC 9.992282
SYP 126.727436
SZL 18.699857
THB 38.500767
TJS 10.528858
TMT 4.024291
TND 3.357875
TOP 2.760549
TRY 53.929055
TTD 7.751546
TWD 36.876752
TZS 3015.289884
UAH 51.108258
UGX 4219.385905
USD 1.146522
UYU 45.955094
UZS 13803.533928
VES 831.044478
VND 30102.497556
VUV 137.928016
WST 3.168944
XAF 656.143903
XAG 0.019844
XAU 0.000282
XCD 3.098532
XCG 2.058076
XDR 0.816032
XOF 656.956609
XPF 119.331742
YER 271.324185
ZAR 18.782213
ZMK 10320.070396
ZMW 20.800469
ZWL 369.179484
  • AEX

    8.0600

    1097.9

    +0.74%

  • BEL20

    -4.4900

    5613.51

    -0.08%

  • PX1

    15.9000

    8382.43

    +0.19%

  • ISEQ

    114.1800

    13870.64

    +0.83%

  • OSEBX

    -1.5700

    1962.59

    -0.08%

  • PSI20

    -41.9800

    9084.95

    -0.46%

  • ENTEC

    -5.8300

    1416.23

    -0.41%

  • BIOTK

    -40.6800

    4380.98

    -0.92%

  • N150

    12.2400

    4233.59

    +0.29%

Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
Sécurité informatique: le mot de passe a-t-il dit son dernier mot? / Photo: Chris Delmas - AFP/Archives

Sécurité informatique: le mot de passe a-t-il dit son dernier mot?

Empreintes digitales, clés d'accès, reconnaissance faciale: alors que les alternatives aux mots de passe se multiplient, la fin de ce mode de connexion, souvent annoncée, se heurte aux habitudes du grand public.

Taille du texte:

"L'ère des mots de passe touche à sa fin", ont écrit en décembre deux responsables du géant Microsoft, dans une note de blog en ligne.

Mettant en avant une évolution vers des solutions "plus sûres", le géant américain se prépare depuis plusieurs années à ce scénario.

Depuis mai, les comptes des nouveaux utilisateurs proposent par défaut une connexion avec des alternatives aux mots de passe, plus sophistiquées.

En France, le site des impôts a récemment renforcé sa politique de sécurité informatique, en obligeant les utilisateurs à valider leur connexion avec un code reçu par mail, en plus de leur mot de passe.

"Les mots de passe sont souvent faibles et réutilisés", rappelle Benoît Grünemwald, expert en cybersécurité chez Eset, interrogé par l'AFP. En dessous de huit caractères, ils peuvent être déchiffrés en quelques minutes, voire quelques secondes lors d'actes de malveillance.

Et ils sont aussi la cible fréquente de fuites de données, "quand ils sont mal stockés par ceux qui sont censés les protéger, les sauvegarder", complète M. Grünemwald.

Preuve de l'ampleur du piratage: une gigantesque base de données contenant quelque 16 milliards d'identifiants et de mots de passe, issus de fichiers piratés, a été découverte en juin par les chercheurs du média Cybernews.

Autant de failles qui ont entraîné un mouvement coordonné de plusieurs géants de la tech.

- Transition délicate -

L'alliance FIDO (Fast Identity Online Alliance), qui compte parmi ses membres Google, Microsoft, Apple, Amazon, et plus récemment TikTok, travaille à créer et encourager l’adoption de connexions sans mot de passe et promeut l'utilisation des clés d'accès.

Ces identifiants numériques utilisent un appareil tiers comme un téléphone pour autoriser les connexions via un code PIN ou une connexion biométrique (empreinte digitale, reconnaissance faciale), à la place du mot de passe.

Un système qui protège les internautes, souligne Troy Hunt, l'animateur du site Haveibeenpwned ("Ai-je été piégé?", ndlr): "Avec les clés d'accès, vous ne pouvez pas accidentellement donner votre clé à un site malveillant".

Mais pour l'expert australien, cela ne signe pas pour autant la fin du mot de passe.

"Il y a 10 ans, nous nous posions la même question (...), les gens disaient +aurons-nous encore des mots de passe dans 10 ans?+, et la réalité maintenant est que nous avons plus de mots de passe que jamais auparavant", souligne Troy Hunt.

Si nombre de grandes plateformes renforcent la sécurité des connexions, beaucoup de sites continuent de fonctionner avec de simples mots de passe. Et pour les utilisateurs, la transition peut s'avérer délicate.

Les clés d'accès, moins intuitives à utiliser, demandent une première phase d'installation. Et leur réinitialisation, en cas d'oubli du code PIN ou de perte d'un téléphone enregistré comme "appareil de confiance", est plus difficile qu'une simple récupération de mot de passe.

"Ce que les mots de passe ont comme avantage, et la raison pour laquelle nous les utilisons encore, c'est que tout le monde sait comment les utiliser", souligne Troy Hunt.

Pour Benoît Grünemwald, le passage aux clés d'accès requiert de nouveaux réflexes. "Il faut bien prendre soin de la sécurité de son smartphone et de ses appareils, car ce sont eux qui seront les plus ciblés", prévient-il.

A.Slezak--TPP