En direct
A suivre

Les mots de passe vont-ils disparaître d'ici à 2030 ?

[© Surface/Unsplash]

Alors que ce jeudi 6 mai célèbre la Journée internationale du mot de passe, les sociétés en profitent pour mettre en avant les bonnes habitudes à adopter. Mais cette méthode d'authentification vivrait-elle ses dernières années ?

Véritables maillons faibles de la chaîne en matière de cybersécurité, les mots de passe sont pointés du doigt par les spécialistes de ce secteur. La faute aux mauvaises habitudes prises par les internautes.

«Malgré les progrès technologiques et les services en ligne nécessitant des mots de passe complexes, le mot de passe le plus utilisé dans le monde reste «123456». Selon une enquête sur 1 milliard d’identifiants inspectés, environ 7 millions avaient choisi ce mot de passe», alerte Bitdefender pour CNEWS. Un mot de passe simple et peu résistant qui n'est qu'un exemple parmi tant d'autres. «Password», «azerty» ou encore des mots faciles à écrire sur un clavier sont encore très populaires malgré les campagnes de sensibilisation.

52 secondes pour usurper un mot de passe

Différents acteurs de la sécurité informatique entendent pallier ce problème et rappellent notamment qu'il faut en moyenne 52 secondes à un hacker pour usurper un mot de passe simple de huit lettres, même aléatoires. Toutefois, ajouter des chiffres, des majuscules et des caractères spéciaux (#,*,$...) rallonge le travail des pirates de plusieurs dizaines, voires centaines d'années, peut-on découvrir sur le site howsecureismypassword. Les cybercriminels vont donc se concentrer sur les comptes fragiles pour ne pas perdre de temps.

Face à ce problème, les experts en cybersécurité sont divisés. Certains prédisent la chute prochaine des mots de passe. «Il y a de fortes probabilités pour que les mots de passe ne soient plus utilisés d'ici à la fin de cette décennie», prédit Hicham Bouali, expert pour la société OneIdentity, spécialiste en cybersécurité. Quand d'autres estiment que cette méthode d'authentification «a encore de nombreuses anneés devant elle en raison de son histoire et de sa popularité», tempère quant à lui Gauthier Vathaire, brand marketing manager chez Bitdefender, acteur bien connu du monde informatique. Tous deux interrogés par CNEWS à ce sujet.

De nouvelles technologies en perspective

Du côté des critiques qui pensent voir disparaître les mots de passe, Hicham Bouali estime que «les solutions d'authentification sans mot de passe vont se généraliser. On peut considérer que l'arrivée des smartphones a bouleversé la donne en ce sens, on a vu se démocratiser les solutions biométriques (empreintes digitales et reconnaissance faciale), mais il existe d'autres méthodes biométriques qui reposent sur l'étude comportementale des utilisateurs où l'on va reconnaître la manière dont on bouge la souris ou on utilise un ordinateur par exemple. Il y a également des Tokens (jetons numériques) où un code change perpétuellement qui sont étudiés de près. Enfin la blockchain, déjà utilisée pour les cryptomonnaies et les NFT, va permettre de renforcer l'authentification puisqu'on va pouvoir miser sur des systèmes d'authentification décentralisés, contrairement à aujourd'hui où les mots de passe sont généralement centralisés dans des annuaires en ligne même si ceux-ci sont cryptés».

Des mots de passe en sursis ?

Mais pour Gauthier Vathaire, ce type de technologies n'est «pas pour tout de suite et pour les blockchains on en est encore très loin et le taux d'équipement ralentit la progression de certains processus». Dans un souci de pragmatisme, il plaide pour le renforcement de l'éducation des personnes. «On ne comprend souvent pas les risques liés à la fuite d'un mot de passe et il y a de mauvaises pratiques. Il faut respecter au maximum huit caractères alphanumériques, changer ses mots de passe régulièrement, changer au moins quatre caractères quand on les change, ne pas réutiliser les mêmes en boucles», rappelle-t-il tout en soulignant l'efficacité des gestionnaires de mot de passe qui permettent quant à eux de générer des identifiants forts sans que l'on ait besoin de les retenir. «La double authentification est également recommandée, même si elle n'est pas infaillible, elle réduit considérablement les risques de vol de données», ajoute-t-il.

Et si les mots de passe sont encore là pour longtemps dans certains domaines, leur disparition pourra se faire progressivement dans d'autres. Selon le Gartner Summit, un sommet notamment spécialisé dans la sécurité, «d'ici 1 à 3 ans, on pourra voir le mot de passe totalement remplacé par les pin codes et des éléments complémentaires de type jeton et la biométrie, et d'ici 5 à 10 ans par des systèmes sans aucun élément de connaissance (pin code, mot de passe) et entièrement basés sur des technologies liées à la biométrie, aux signes de reconnaissance, aux jeton, etc.», explique Hicham Bouali rappelant qu'aujourd'hui : «60% des failles résultent d’un vol de données d’identification».

À suivre aussi

Ailleurs sur le web

Dernières actualités