Les 6 avantages et inconvénients d’un avenir sans mot de passe
La technologie nécessaire pour éliminer le besoin de mots de passe est enfin arrivée. De nombreux experts en sécurité pensent qu'un avenir sans mot de passe est inévitable, mais être libéré des mots de passe sera-t-il aussi agréable que nous le pensons ? Pour le savoir, nous avons examiné de plus près les avantages et les inconvénients d'un avenir sans mot de passe.
À quoi ressemble un avenir sans mot de passe ?
La première chose qui vient généralement à l'esprit lorsque vous pensez à l'avenir des mots de passe, ce sont les méthodes biométriques telles que les empreintes digitales et la reconnaissance faciale, qui nous ont déjà soulagés de la création, de la mémorisation et du stockage des mots de passe pour l'accès à nos appareils mobiles. Cette technologie ne sera qu'une facette de l'avenir sans mot de passe, qui inclura également des éléments tels que les jetons matériels, les clés d'accès et d'autres méthodes FIDO.
Voulez-vous en savoir plus sur l'utilisation du gestionnaire de mots de passe Dashlane pour particulier ou pour entreprise ?
Découvrez nos forfaits pour gestionnaires de mots de passe pour particulier ou commencez avec un essai gratuit pour les entreprises.
Qu'est-ce que l'authentification sans mot de passe ?
Les méthodes d'authentification traditionnelles comprennent généralement un élément que vous devez retenir, comme un mot de passe ou la réponse à une question de sécurité. L'authentification sans mot de passe remplace cette exigence par quelque chose que vous avez ou que vous êtes. Par exemple, un identifiant sans mot de passe peut utiliser des méthodes biométriques, des codes d'accès uniques (généralement envoyés par SMS, application ou e-mail), des clés de sécurité physiques telles que des clés USB ou des clés d'accès. Basées sur la cryptographie à clé publique, les clés d'accès permettent à un fournisseur de services ou à un site Web de communiquer directement avec votre appareil en échangeant des clés mathématiquement liées.
Qu'est-ce que l'authentification FIDO ?
La Fast Identity Online Alliance (FIDO) travaille sur des normes et des technologies qui permettent la création d'un avenir sans mot de passe, depuis 2013. En fait, l'authentification FIDO est déjà disponible sur la plupart des appareils, tels que les téléphones mobiles, les tablettes et les ordinateurs portables. Les clés d'accès sont la dernière itération de l'authentification FIDO, qui permet aux utilisateurs de se connecter sur n'importe quel appareil sur lequel la clé est synchronisée.
Vous souhaitez en savoir plus sur les clés d'accès ? Consultez notre page sur les clés d'accès pour des ressources et de plus amples informations sur cette nouvelle technologie de connexion.
Les 3 avantages d'un avenir sans mot de passe
Étant donné qu'une personne possède en moyenne 240 comptes en ligne, les avantages d'un avenir sans mots de passe peuvent être très importants. Bien que nos routines quotidiennes soient simplifiées, un avenir sans mot de passe apporte d'autres avantages, notamment :
- L'amélioration de l'expérience utilisateur : la simplicité des méthodes biométriques et des clés d'accès nous fera gagner du temps et il sera plus agréable de naviguer entre les sites Web et les applications sans saisir à nouveau les identifiants de compte.
- Une sécurité renforcée : avec 81 % des failles liées au piratage exploitant des mots de passe faibles ou volés pour obtenir un accès non autorisé, réduire l'utilisation des mots de passe traditionnels aura un impact positif sur la cybersécurité. Les améliorations significatives de la sécurité devraient inclure :
—Une réduction du nombre d'attaques par force brute. Les tactiques de piratage basées sur la saisie répétée des identifiants d'utilisateur générés par un logiciel jusqu'à ce qu'un compte correspondant soit trouvé ne fonctionneront pas dans les cas de figure de connexion sans mot de passe.
—Moins de credential stuffing. L'insertion automatique de noms d'utilisateurs et de mots de passe volés pour accéder frauduleusement aux comptes d'utilisateurs ne sera pas possible avec l'authentification sans mot de passe.
—Moins de valeur pour les identifiants sur le dark Web. Les recoins les plus sombres d'Internet pourraient rester un refuge pour l'achat et la vente d'informations volées, mais les mots de passe des utilisateurs seront des produits moins intéressants. - Une réduction des frais généraux pour l'informatique : l'authentification sans mot de passe réduira le temps que les équipes informatiques passent à aider les employés à réinitialiser les mots de passe et à récupérer l'accès à leurs comptes. Par exemple, si un utilisateur de Dashlane perd son appareil, il peut utiliser une clé de récupération ou un autre appareil connecté dans Dashlane pour restaurer l'accès.
L'authentification sans mot de passe réduira le temps et l'argent dépensés pour la gestion et les réinitialisations de mots de passe.
Les 2 inconvénients d'un avenir sans mot de passe
Les nouvelles technologies apportent souvent de nombreux avantages, mais la plupart d'entre elles comportent également quelques inconvénients et défis. L'authentification sans mot de passe ne fait pas exception. Voici quelques inconvénients d'un avenir sans mot de passe :
- Dépendance à l'appareil : les clés d'accès et autres méthodes de connexion sans mot de passe émergentes nécessitent l'utilisation d'un appareil spécifique et approuvé pour l'authentification. Cela peut devenir un désagrément si l'appareil est perdu, oublié, ou autrement indisponible. L'authentification qui dépend d'un appareil peut également limiter les options pour les types d'appareils et les systèmes d'exploitation qui peuvent être utilisés.
- L'hésitation des utilisateurs : la résistance au changement est un autre facteur courant pour tout changement technologique majeur. La plupart des gens ont grandi avec des mots de passe, et bien qu'ils puissent parfois les ennuyer, ils les acceptent, c'est une habitude de la vie quotidienne. Certains utilisateurs d'ordinateurs se méfient du partage d'informations biométriques avec des entités inconnues, et les moins expérimentés en technologie pourraient estimer que ce changement en matière de méthodes sans mot de passe est un peu troublant.
Ce que signifie un avenir sans mot de passe pour les particuliers
L'avenir sans mot de passe est déjà là, avec l'authentification biométrique en tête. Les smartphones utilisent cette technologie pour authentifier les utilisateurs et déverrouiller les appareils sans avoir besoin d'un mot de passe. L'authentification sans mot de passe permet un avenir caractérisé par les éléments suivants :
- Plus de création, de mémorisation et de stockage de mots de passe. Les mots de passe sont un échange d'informations pour l'authentification. Si cet échange n'est plus nécessaire, alors inutile de créer, de mémoriser ou d'enregistrer des mots de passe. Bien que les mots de passe ne disparaissent pas de sitôt, l'authentification sans mot de passe nous fera gagner du temps et pourrait éventuellement nous débarrasser des répertoires de mots de passe que nous avons accumulés au fil des ans ou des décennies. Les gestionnaires de mots de passe ont fourni un moyen pratique et sécurisé pour des millions de personnes qui n'ont plus besoin de créer, mémoriser ou enregistrer leurs mots de passe elles-mêmes. Certains, comme Dashlane, ouvrent la voie à une société sans mot de passe tout en supportant l'utilisation de mots de passe pendant la transition.
- Pas de vol de mots de passe lié au phishing. La tactique d'ingénierie sociale appelée phishing est souvent présentée sous la forme d'e-mails non sollicités qui tentent de nous inciter à cliquer sur des liens dangereux ou à divulguer des informations confidentielles. Un objectif courant de ces e-mails de phishing malveillants est le vol de mots de passe. Sans les mots de passe traditionnels, les e-mails de phishing perdront leur pertinence dans un avenir sans mot de passe.
- Les verrouillages sont moins probables. L'utilisateur d'Internet moyen est verrouillé et bloqué à l'extérieur de ses comptes dix fois par mois. Chaque réinitialisation de mot de passe prenant dix minutes ou plus, le désagrément est évident. En l'absence de mots de passe à retenir ou à stocker, les blocages dus à l'oubli, à la perte ou à la modification des identifiants seront beaucoup moins fréquents, et nous deviendrons plus productifs.
- Naissance d'identités numériques. Les identités numériques peuvent remplacer les formes d'identification physiques et numériques en utilisant une combinaison de facteurs de biométrie, de chiffrement et d'utilisation pour créer une méthode d'authentification plus portable et flexible. En l'absence de mots de passe, les méthodes d'identification numérique seront davantage normalisées, ce qui renforcera la confiance du public et favorisera l'adoption de ces méthodes.
Ce que signifie un avenir sans mot de passe pour les entreprises
L'avenir des mots de passe sera le bienvenu pour de nombreuses entreprises qui réaliseront les avantages en termes d'efficacité et de sécurité, même si la transition comportera également des défis. Les changements que les entreprises peuvent subir sont les suivants :
- Modifications du système d'authentification. Comme pour tout changement technologique, un nouveau logiciel d'authentification nécessite des investissements, une mise en œuvre et un apprentissage. Commencer par un sous-ensemble d'employés ou offrir une option de connexion sans mot de passe permet une transition progressive tout en fournissant plus de temps à la sensibilisation et à l'adoption pour se développer grâce à la formation des employés.
- Moins de problèmes informatiques liés aux mots de passe. Selon le groupe Gartner, entre 20 % et 50 % de tous les appels d'assistance sont des réinitialisations de mots de passe. Éliminer ce gaspillage de temps permettra aux équipes informatiques de se focaliser sur le renforcement de la sécurité de l'entreprise et d'autres tâches proactives. L'élimination de ces problèmes répétitifs est également susceptible de stimuler la satisfaction au travail pour les services informatiques.
- Amélioration de la productivité. En l'absence de mots de passe, les employés et les employeurs se rendront compte à quel point les interruptions dues aux connexions, aux réinitialisations et aux pratiques de stockage des mots de passe ont eu un impact sur leur flux de travail et leur productivité. Les systèmes de gestion d'accès seront rationalisés une fois que nous n'utiliserons plus de mots de passe séparés pour chaque application. Les pratiques et les politiques Bring your own device (BYOD) seront également simplifiées une fois que le besoin de synchroniser en permanence les mots de passe entre les appareils sera éliminé.
- Il sera possible de se focaliser sur d'autres cybermenaces. Les attaques par force brute et le credential stuffing pourraient devenir obsolètes lorsque l'authentification sans mot de passe sera la norme, mais les pirates seront toujours présents. Sans la vulnérabilité des mots de passe comme point d'attaque, leur attention se déplacera vers d'autres tactiques, notamment :
—Les flux de récupération de compte : un monde sans mots de passe sera également un monde sans réinitialisations classiques de mots de passe par e-mail lorsque l'accès est interrompu. Les flux de récupération de nouveaux comptes pourraient alors nécessiter l'implication d'entités fiables, de jetons de récupération de comptes ou de facteurs biométriques supplémentaires. Ces nouveaux flux de récupération de compte pourraient être exploités par les pirates pour obtenir un accès non autorisé s'ils ne sont pas bien pensés et mis en œuvre de façon sécurisée.
—Les logiciels malveillants : les logiciels malveillants ou malware comprennent plusieurs types de logiciels, y compris les logiciels espions et les ransomware, qui sont destinés à interférer avec le fonctionnement d'un ordinateur. Les logiciels malveillants sont souvent transmis par des pièces jointes d'e-mails ou des liens de sites Web non sécurisés, de sorte que l'authentification sans mot de passe aura peu d'impact sur les méthodes de prévention et de détection des logiciels malveillants.
—Les failles de sécurité physiques : les menaces physiques telles que les effractions, le vol d'appareils et le sabotage existeront toujours. Heureusement, les menaces de sécurité physiques telles que le fait d'espionner les autres personnes qui saisissent leurs identifiants et l'ingénierie sociale pour inciter les autres à fournir des informations sur leurs mots de passe seront inutiles.
Un avenir sans mot de passe sera-t-il meilleur ou pire ?
Il est clair qu'un avenir sans mot de passe sera plus pratique et sécurisé, et Dashlane est déjà en train de montrer la voie avec :
- La première solution de clés d'accès dans un navigateur et une prise en charge des clés d'accès pour notre gestionnaire de mots de passe axé sur la sécurité. Avec Dashlane, vous pouvez vous connecter automatiquement sur tous les types de sites.
- Prise en charge des clés d'accès pour Android et iOS. Vous pouvez générer des clés d'accès d'un appareil rapidement et facilement en utilisant votre empreinte digitale.
- Adhésion au niveau du CA et soutien ardent pour l'Alliance FIDO. Nous travaillons avec nos partenaires de l'industrie pour inaugurer l'ère de l'innovation sans mot de passe et de l'authentification résistante au phishing.
La génération automatique de mots de passe, le stockage sécurisé et chiffré de mots de passe et les fonctionnalités de saisie automatique personnalisables de Dashlane nous permettent de prévisualiser la liberté et la commodité qu'offre un avenir sans mot de passe, et cet avenir semble lumineux. Avec la connexion sans mots de passe, la double authentification (2FA), la surveillance du dark Web et un VPN sécurisé, Dashlane ouvre la voie de l'avenir des mots de passe dès aujourd'hui.
Avec un avenir sans mots de passe à l'horizon, Dashlane innove et domine l'industrie. Découvrez comment Dashlane ouvre les portes d'un avenir sans mot de passe et n'oubliez pas de jeter un œil à notre conversation « Enhancing Security and Convenience with Passkeys » [Améliorer la sécurité et le confort grâce aux clés d'accès] pour encore plus d'informations sur les méthodes de connexion sans mot de passe.
Références
- Incode, « The Future of Biometrics Technology: An Overview by Industry », décembre 2022.
- Dashlane, « Qu'est-ce que l'authentification sans mot de passe et pourquoi s'y intéresser ? », novembre 2022.
- Dashlane, « Qu’est-ce qu’une clé d’accès et comment est-ce qu’elle fonctionne ? » novembre 2022.
- Dashlane, « Un avenir sans mot de passe se profile-t-il à l’horizon ? Ce que vous devez savoir sur l’authentification FIDO », mai 2022.
- Dashlane « A look at Password Health Scores around the world in 2022 » [Les scores de sécurité dans le monde en 2022], 2022.
- Dashlane, « How a Password Manager Helps Prevent a Data Breach » [Comment un gestionnaire de mots de passe aide à prévenir une faille de données], décembre 2017.
- Dashlane "What the Hack is a Brute Force Attack ?" ( février 2020.
- OWASP, « Credential Stuffing », 2023.
- Dashlane, « Évolution des meilleures pratiques en matière de gestion des mots de passe », janvier 2023.
- Dashlane, « Dashlane élimine le seul mot de passe dont vous devez vous souvenir », mai 2023.
- SC Media, « The road to passwordless: How it started and how it’s going », avril 2023.
- AIM, « How To Fool Facial Recognition Systems », août 2021.
- Dashlane, « Évolution des meilleures pratiques en matière de gestion des mots de passe », janvier 2023.
- Dashlane, « Halte à l’hameçonnage : Dashlane célèbre le No Phishing Day », juin 2022.
- PC Magazine, « Average US Internet User Is Locked Out of 10 Accounts Per Month », avril 2021.
- Dashlane, « Les bases de l'identité numérique : tout ce que vous devez savoir », avril 2023.
- Forbes, « A Passwordless Future: Four Key Considerations », mai 2022.
- Dashlane, « Comment l’authentification sans mot de passe pourrait avoir un impact sur votre vie de tous les jours », décembre 2022.
- Dashlane, « How Businesses with a BYOD Policy Can Secure Employee Devices » [Comment les entreprises ayant une politique de BYOD peuvent-elles sécuriser les appareils de leurs employés ?], janvier 2022.
- Dashlane, « What the Hack is Malware? » [Qu'est-ce qu'un logiciel malveillant ?], février 2020.
- Remme, « How passwordless recovery works when you get locked out of an IAM account », août 2020.
- Dashlane, « La prise en charge de Dashlane des clés d’accès arrive sur Android », juin 2023.
- Dashlane, « Dashlane devient membre du conseil d’administration de l’Alliance FIDO », avril 2023.
- Dashlane, « Se connecter à Dashlane sans mot de passe », 2023.
- Dashlane, « Découvrez un avenir sans mot de passe avec Dashlane », août 2022.
- Dashlane, « Conseils pour prévenir les attaques de ransomware sur vos appareils », mars 2023.
Inscrivez-vous pour connaître toute l'actualité de Dashlane