Est-il vraiment possible de vivre sans mots de passe ?
Points clés à retenir
- Microsoft n'exige plus de mot de passe pour se connecter à votre compte.
- Les mots de passe sont une douleur et un cauchemar de sécurité, mais ils ont des avantages.
- La biométrie n'est pas une bonne alternative.
Towifqu barbhuiya / Unsplash
Vous n'avez plus besoin de mot de passe pour vous connecter à votre compte Microsoft.
Les mots de passe peuvent être l'un des maillons les plus faibles de la sécurité en ligne, et Microsoft maintenant les a abandonnés tout à fait. La prochaine fois que vous vous connecterez à votre compte Microsoft, vous pourrez choisir une autre méthode de connexion à la place. Nous utilisons des mots de passe depuis si longtemps qu'il semble impossible de les déplacer.
Après tout, comment vous connectez-vous si vous ne pouvez pas saisir de mot de passe? Et les méthodes biométriques telles que les lecteurs d'empreintes digitales ne sont-elles que des moyens sophistiqués de vous authentifier, afin que l'ordinateur puisse ensuite fournir un mot de passe?
« Les mots de passe sont une forme d'authentification obsolète, avec une mauvaise expérience utilisateur, une sécurité faible et une charge supplémentaire du service d'assistance tout en un » Tim Callan, responsable de la conformité chez Sectigo, a déclaré à Lifewire par e-mail. Ne te retiens pas, Tim, dis-nous ce que tu en penses vraiment.
Alternatives de mot de passe
Le but d'un mot de passe est de prouver que vous êtes bien celui que vous prétendez être. C'est une chaîne (de préférence) unique de caractères que vous seul connaissez. Le problème est qu'ils peuvent être volés ou devinés. Les gens ont tendance à utiliser des mots de passe faibles pour s'en souvenir.
La réponse est d'utiliser une application de gestion de mots de passe, qui génère de longues chaînes de lettres, de symboles et de chiffres mélangés et les mémorise pour vous. L'utilisateur n'a besoin de se souvenir que d'un mot de passe - celui qui déverrouille l'application - pour qu'il puisse être le bon. Ces applications découragent également la réutilisation des mots de passe, ce qui est un autre non-non.
Microsoft
« Nous ne pouvons pas mémoriser des mots de passe forts et avons tendance à les réutiliser », défenseur de la sécurité des mots de passe « Professeur de mot de passe » a déclaré à Lifewire par email. "La réutilisation des mots de passe est l'une des pires choses que vous puissiez faire. Lorsqu'un site Web est piraté et que ses mots de passe se retrouvent sur le Dark Web, les criminels les utilisent pour se connecter à vos autres comptes."
Vous avez probablement déjà utilisé une alternative au mot de passe. Votre téléphone peut vous permettre de déverrouiller son trousseau de stockage de mot de passe intégré avec une empreinte digitale, par exemple. D'autres exemples sont les codes de vérification par SMS et e-mail et l'authentification à deux facteurs (2FA), qui utilise une application pour générer des codes à usage unique. Souvent, ceux-ci sont utilisés en conjonction avec un mot de passe.
Les mots de passe à usage unique (OTP) sont préférables car ils utilisent un code différent, fraîchement généré à chaque fois que vous vous connectez, et le code expire après un court laps de temps, généralement 30 secondes.
Avantages des mots de passe
Il y a toujours des avantages aux mots de passe. D'une part, vous ne pouvez pas être légalement contraint de les abandonner, et même si vous le pouviez, vous pouvez facilement les oublier.
"[Notre équipe juridique] a découvert qu'aux États-Unis, une personne a le droit de refuser de donner son code d'accès à la police. Ceci est basé sur le cinquième amendement, qui stipule que chaque personne a le droit de ne pas s'incriminer. Patricia Cerniauskaite a dit Lifewire par e-mail.
"Même si la police a un mandat, elle ne peut pas obliger la personne à révéler son mot de passe."
"La réutilisation des mots de passe est l'une des pires choses que vous puissiez faire."
Cela compte pour vos comptes en ligne, mais aussi pour le mot de passe que vous utilisez pour déverrouiller votre téléphone. Mais quand il s'agit d'empreintes digitales et de scans de visage, tout change.
"Les choses sont différentes en ce qui concerne les données biométriques", explique Cerniauskaite. « Alors que les codes d'accès sont considérés comme un témoignage, la biométrie existe objectivement et est comparable à l'obtention d'un échantillon d'ADN ou de sang. Donc, si la police a un mandat, elle peut utiliser les données biologiques d'une personne pour déverrouiller son téléphone."
De manière quelque peu contre-intuitive, la biométrie est un moyen particulièrement mauvais de s'authentifier. Ils peuvent vous être uniques, mais vous êtes coincé avec eux. Si votre mot de passe ou les détails de votre carte de crédit sont volés, vous pouvez les modifier. Si vos données biométriques sont compromises, vous ne pouvez pas.
Avenir sans mot de passe?
Les mots de passe sont pénibles, mais les alternatives ne sont guère meilleures. Elles peuvent être plus ou moins sécurisées, mais aucune de ces méthodes n'est particulièrement pratique. Les gestionnaires de mots de passe facilitent la dispute non seulement des mots de passe, mais aussi de l'OTP et même des clés de sécurité physiques, et l'utilisation d'une combinaison de celles-ci est probablement votre meilleur pari.
L'effort de Microsoft est toujours louable. Après tout, la suppression des mots de passe supprime probablement la faille de sécurité la plus importante dans les comptes Microsoft et pousse les gens à au moins essayer les alternatives. L'un des obstacles les plus importants aux alternatives de mot de passe est l'élan. Nous sommes tellement habitués à eux. À tout le moins, Microsoft nous donne un avant-goût du futur.