Est-il vraiment possible de vivre sans mot de passe ?

Table des matières:

Est-il vraiment possible de vivre sans mot de passe ?
Est-il vraiment possible de vivre sans mot de passe ?
Anonim

Clé à emporter

  • Microsoft n'a plus besoin de mot de passe pour se connecter à votre compte.
  • Les mots de passe sont une douleur et un cauchemar pour la sécurité, mais ils ont des avantages.
  • La biométrie n'est pas une bonne alternative.
Image
Image

Vous n'avez plus besoin d'un mot de passe pour vous connecter à votre compte Microsoft.

Les mots de passe peuvent être l'un des maillons les plus faibles de la sécurité en ligne, et Microsoft les a maintenant complètement abandonnés. La prochaine fois que vous vous connecterez à votre compte Microsoft, vous pourrez choisir une autre méthode de connexion à la place. Nous utilisons des mots de passe depuis si longtemps qu'il semble impossible de les déplacer.

Après tout, comment vous connectez-vous si vous ne pouvez pas saisir de code ? Et les méthodes biométriques telles que les lecteurs d'empreintes digitales ne sont-elles que des moyens fantaisistes de s'authentifier, de sorte que l'ordinateur puisse ensuite fournir un mot de passe ?

"Les mots de passe sont une forme d'authentification obsolète, avec une mauvaise expérience utilisateur, une sécurité faible et une charge supplémentaire pour le service d'assistance, tout en un", a déclaré Tim Callan, responsable de la conformité chez Sectigo, à Lifewire par e-mail. Ne te retiens pas, Tim, dis-nous ce que tu penses vraiment.

Alternatives aux mots de passe

Le but d'un mot de passe est de prouver que vous êtes bien celui que vous prétendez être. C'est une chaîne de caractères (de préférence) unique que vous seul connaissez. Le problème est qu'ils peuvent être volés ou devinés. Les gens ont tendance à utiliser des mots de passe faibles pour s'en souvenir.

La réponse est d'utiliser une application de gestion de mots de passe, qui génère de longues chaînes de lettres, de symboles et de chiffres mélangés et les mémorise pour vous. L'utilisateur n'a besoin de se souvenir que d'un seul mot de passe - celui qui déverrouille l'application - il peut donc être bon. Ces applications découragent également la réutilisation des mots de passe, ce qui est un autre non-non.

Image
Image

"Nous ne pouvons pas mémoriser des mots de passe forts et avons tendance à les réutiliser", a déclaré par e-mail à Lifewire, le défenseur de la sécurité des mots de passe "Password Professor". "Réutiliser des mots de passe est l'une des pires choses que vous puissiez faire. Lorsqu'un site Web est piraté et que ses mots de passe se retrouvent sur le Dark Web, les criminels les utilisent pour se connecter à vos autres comptes."

Vous avez probablement déjà utilisé une alternative au mot de passe. Votre téléphone peut vous permettre de déverrouiller son trousseau de stockage de mot de passe intégré avec une empreinte digitale, par exemple. D'autres exemples sont les codes de vérification par SMS et par e-mail et l'authentification à deux facteurs (2FA), qui utilise une application pour générer des codes à usage unique. Souvent, ceux-ci sont utilisés en conjonction avec un mot de passe.

Les mots de passe à usage unique (OTP) sont préférables car ils utilisent un code différent et fraîchement généré à chaque fois que vous vous connectez, et le code expire après un court laps de temps, généralement 30 secondes.

Avantages des mots de passe

Les mots de passe présentent toujours des avantages. D'une part, vous ne pouvez pas être légalement contraint de les abandonner, et même si vous le pouviez, vous pourriez facilement les oublier.

"[Notre équipe juridique] a découvert qu'aux États-Unis, une personne a le droit de refuser de donner son code d'accès à la police. Ceci est basé sur le cinquième amendement, qui stipule que chaque personne a le droit contre auto-incrimination." Patricia Cerniauskaite de Nordpass a déclaré à Lifewire par e-mail.

"Même si la police a un mandat, elle ne peut pas obliger la personne à révéler son mot de passe."

Réutiliser des mots de passe est l'une des pires choses que vous puissiez faire.

Cela compte pour vos comptes en ligne, mais aussi pour le mot de passe que vous utilisez pour déverrouiller votre téléphone. Mais quand il s'agit d'empreintes digitales et d'analyses faciales, tout change.

"Les choses sont différentes en ce qui concerne les données biométriques", déclare Cerniauskaite."Alors que les codes d'accès sont considérés comme un témoignage, la biométrie existe objectivement et est comparable à la fourniture d'un échantillon d'ADN ou de sang. Ainsi, si la police a un mandat, elle peut utiliser les données biologiques d'une personne pour déverrouiller son téléphone."

De manière quelque peu contre-intuitive, la biométrie est un moyen particulièrement mauvais de s'authentifier. Ils peuvent être uniques pour vous, mais vous êtes coincé avec eux. Si votre mot de passe ou les détails de votre carte de crédit sont volés, vous pouvez les changer. Si vos données biométriques sont compromises, vous ne pouvez pas.

Un futur sans mot de passe ?

Les mots de passe sont pénibles, mais les alternatives ne sont guère meilleures. Ils peuvent être plus ou moins sécurisés, mais aucune de ces méthodes n'est particulièrement pratique. Les gestionnaires de mots de passe facilitent non seulement la gestion des mots de passe, mais également l'OTP et même les clés de sécurité physiques, et l'utilisation d'une combinaison de celles-ci est probablement votre meilleur pari.

Les efforts de Microsoft sont toujours louables. Après tout, la suppression des mots de passe supprime probablement la faille de sécurité la plus importante dans les comptes Microsoft et pousse les gens à essayer au moins les alternatives. L'élan est l'un des obstacles les plus importants aux alternatives de mots de passe. Nous sommes tellement habitués à eux. Si rien d'autre, Microsoft nous donne un avant-goût de l'avenir.

Conseillé: