Clé à emporter
- L'année prochaine, davantage de personnes devraient supprimer leurs mots de passe et commencer à utiliser des identifiants biométriques comme les scanners d'empreintes digitales, a récemment déclaré Microsoft.
- Microsoft fait la promotion de Windows Hello, un outil d'analyse biométrique qui vous permet de vous connecter à Windows 10 avec votre empreinte digitale.
- La cybercriminalité coûte à l'économie mondiale 2,9 millions de dollars par minute, avec environ 80 % de ces attaques dirigées contre les mots de passe.
Débarrassez-vous de vos mots de passe et commencez à utiliser l'authentification biométrique comme les empreintes digitales et les scans de visage, dit Microsoft. Pas si vite, rétorquent certains experts en sécurité.
L'année prochaine, les connexions sans mot de passe devraient être la norme, a récemment déclaré Microsoft sur son blog de sécurité. La société vante Windows Hello, un outil de numérisation biométrique qui vous permet de vous connecter à Windows 10 avec votre empreinte digitale. Mais certains observateurs disent qu'il faut hésiter avant de saluer Hello à bras ouverts.
"L'utilisation de la biométrie telle que décrite dans les plans de Microsoft est prometteuse, mais nous devons tous faire preuve de prudence avec les nouvelles versions et implémentations de l'authentification biométrique, comme nous l'avons appris lorsque les chercheurs ont démontré que les premières itérations du FaceID d'Apple pouvaient être trompées", Phil Leslie, co-fondateur de la société de cybersécurité Havoc Shield, a déclaré dans une interview par e-mail.
"Est-ce que je ferais confiance à l'approche biométrique de Microsoft avec des mots de passe pour une application Web gratuite sans aucune information de paiement ? Probablement. Est-ce que je l'utiliserais pour mon compte bancaire en ce moment ? Pas encore."
Laissez vos doigts parler
Au lieu de mots de passe, Microsoft dit qu'il pense que les utilisateurs seraient mieux servis en utilisant des dispositifs de sécurité biométriques tels que ceux qui scannent les empreintes digitales ou la forme de votre visage. Le logiciel Windows Hello de Microsoft offre cette option.
Le nombre de consommateurs utilisant Windows Hello pour se connecter à des appareils Windows 10 au lieu d'un mot de passe est passé à 84,7 % en 2020, contre 69,4 % en 2019, selon le blog de sécurité de Microsoft.
Pour faire passer le message qu'il est préférable d'utiliser sans mot de passe, Alex Simons, vice-président de la gestion du programme d'identité de Microsoft, souligne dans le billet de blog que la cybercriminalité coûte à l'économie mondiale 2,9 millions de dollars par minute, avec environ 80 % des ces attaques dirigées contre les mots de passe.
"Les mots de passe sont compliqués à utiliser et présentent des risques de sécurité pour les utilisateurs et les organisations de toutes tailles, avec en moyenne un compte d'entreprise sur 250 compromis chaque mois", a-t-il ajouté.
Pratique mais pas plus sécurisé
Mais les utilisateurs doivent garder à l'esprit que si les solutions sans mot de passe comme Microsoft Hello peuvent être plus pratiques, elles n'augmentent pas la sécurité. "En fin de compte, un mot de passe est toujours nécessaire pour protéger les comptes", a déclaré Craig Lurey, co-fondateur et CTO du fournisseur de gestion de mots de passe Keeper Security, dans une interview par e-mail.
"Les cybercriminels le savent, et ils peuvent toujours accéder à l'appareil ou à l'application en ignorant l'authentificateur biométrique et en testant les mots de passe faibles ou réutilisés. Ils ciblent également la récupération de compte, qui utilise des mots de passe et des questions de sécurité."
Est-ce que je ferais confiance à l'approche biométrique de Microsoft avec des mots de passe pour une application Web gratuite sans aucune information de paiement ? Probablement. Est-ce que je l'utiliserais pour mon compte bancaire en ce moment ? Pas encore.
Les appareils mobiles, en particulier les smartphones, sont souvent le dispositif d'authentification utilisé dans le cadre d'une infrastructure sans mot de passe. Les utilisateurs doivent s'assurer que l'appareil est exempt de logiciels malveillants avant d'autoriser l'accès, a déclaré Hank Schless, directeur principal des solutions de sécurité de la société de cybersécurité Lookout, dans une interview par e-mail.
"Un appareil mobile compromis pourrait permettre à un attaquant d'accéder à votre infrastructure s'il est en mesure de tirer parti de l'utilisation de l'appareil comme forme d'authentification", a-t-il ajouté.
Il existe des alternatives au Hello de Microsoft si vous cherchez à vous débarrasser des mots de passe. Une solution est l'application Nuggets, qui utilise un processus d'intégration unique.
En scannant une pièce d'identité émise par le gouvernement (comme un passeport ou un permis de conduire) et en effectuant une autre vérification, les consommateurs peuvent simplement accéder à n'importe quel site ou application avec leurs données biométriques. Il n'est pas nécessaire d'avoir un nom d'utilisateur ou un mot de passe, à aucun niveau. Et aucune transmission de données personnelles de quelque nature que ce soit lors de la connexion.
Même si le sans mot de passe est largement implémenté, ce n'est pas la solution miracle pour résoudre tous les problèmes de sécurité de connexion des utilisateurs, a déclaré Schless."Le phishing mobile sera toujours un problème", a-t-il ajouté. "Même s'il est moins axé sur la collecte d'informations d'identification, vous devez toujours protéger vos employés contre les liens de phishing qui transmettent des logiciels malveillants à l'appareil."
Les mots de passe peuvent être compliqués, mais il s'agit d'une technologie éprouvée et fiable. Les solutions biométriques proposées par Microsoft ne conviennent peut-être pas à tout le monde.
