Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
/ Photo: Chris Delmas - AFP/Archives
-
L'Australie et Trump saluent des "héros" face à l'attentat de Sydney
-
Un attentat antisémite par un père et son fils fait 15 morts sur une plage de Sydney
-
Budget: dernière ligne droite très incertaine pour Sébastien Lecornu, entre Sénat et Assemblée
-
Dermatose: la ministre de l'Agriculture attendue dans le Sud-Ouest, où les actions se multiplient
-
Procès Péchier: la parole à la défense
-
Accord UE-Mercosur: dernière ligne droite agitée, la France sème le trouble
-
Journée de grève au Louvre, toujours dans la tourmente
-
Le Chili choisit pour président le leader d'extrême droite José Antonio Kast
-
Un attentat "terroriste" et "antisémite" fait 15 morts sur une plage de Sydney
-
Le leader d'extrême droite José Antonio Kast élu président du Chili
-
Espagne: le Real Madrid se reprend face à Alavés, Xabi Alonso souffle
-
L1: Lens finit 2025 en tête, l'OM, l'OL et le Losc terminent bien
-
L1: Dans la souffrance, l'OM bat Monaco et s'accroche au podium
-
Dermatose: les agriculteurs du Sud-Ouest remontés, à la veille d'une visite de Genevard
-
Chili: l'extrême droite aux portes de la présidence 35 ans après Pinochet
-
Hand: les Norvégiennes reines incontestées du monde
-
Champions Cup: rebond pour Castres et Toulon, débâcles pour Pau et Bayonne
-
Champions Cup: rebond pour Castres et Toulon, débâcle pour Pau et pas Bayonne
-
Allemagne: le Bayern accroché pour la première fois à domicile par la lanterne rouge Mayence
-
Ligue 1: Lens, vainqueur de Nice (2-0), passera Noël en tête
-
Dermatose: les actions se multiplient dans le Sud-Ouest, à la veille d'une visite de Genevard
-
Mondial de hand: la saveur particulière d'un bronze qui lance une nouvelle ère
-
Biathlon: les Français titillent les Norvégiens avant de craquer
-
Le Chili aux urnes, l'extrême droite favorite de la présidentielle
-
Angleterre: Arsenal sous surveillance, jour de fête à Sunderland
-
Ligue 1: Sulc délivre Lyon face au Havre
-
Hand: les Bleues repartent en bronze du Mondial
-
Sydney : scènes de désolation sur la plage de Bondi après la fusillade meurtrière visant une fête juive
-
Etats-Unis: une personne arrêtée après les tirs qui ont fait deux morts à l'université Brown
-
L'EPR de Flamanville atteint 100% de puissance nucléaire pour la première fois
-
Ski: le Norvégien Haugan remporte le slalom de Val d'Isère, journée compliquée pour les Bleus
-
Le président ukrainien à Berlin pour des pourparlers avec Américains et Européens
-
Allemagne: les start-up de la défense réclament un virage technologique
-
Dermatose: la pression monte dans le Sud-Ouest, à la veille d'une visite de Genevard
-
Super-G de Saint-Moritz: Miradoli deuxième, sur les talons de Robinson
-
Le Chili élit son président, l'extrême droite donnée favorite
-
Une attaque contre une fête juive fait 11 morts à Sydney
-
Ski: Romane Miradoli deuxième du super-G de Saint-Moritz derrière Alice Robinson
-
Le plus ancien parti prodémocratie de Hong Kong annonce sa dissolution
-
Neuf morts dans une attaque par balles sur la plage de Bondi à Sydney
-
Dermatose: Genevard lundi dans le Sud-Ouest, où des blocages routiers persistent
-
Dermatose: des routes toujours bloquées dans le Sud-Ouest, Genevard sur place lundi
-
En Chine, les petites usines aussi veulent monter dans le train de l'automatisation
-
La flavescence dorée plonge les viticulteurs hongrois en plein désarroi
-
Sur TikTok, le business lucratif des faux comptes d'actualités
-
De Miami au Guatemala, l'exil d'enfants séparés de leurs familles par Trump
-
Déjà vu? Trump accusé de déni économique et de déclin physique
-
Trump face au casse-tête des coûts d'assurance santé
-
Deux personnes tuées par des tirs à l'université américaine Brown, l'auteur en fuite
-
Ligue 1: Matthieu Udol, l'acharné Lensois qui toque à la porte des Bleus
Sécurité informatique: le mot de passe a-t-il dit son dernier mot?
Empreintes digitales, clés d'accès, reconnaissance faciale: alors que les alternatives aux mots de passe se multiplient, la fin de ce mode de connexion, souvent annoncée, se heurte aux habitudes du grand public.
"L'ère des mots de passe touche à sa fin", ont écrit en décembre deux responsables du géant Microsoft, dans une note de blog en ligne.
Mettant en avant une évolution vers des solutions "plus sûres", le géant américain se prépare depuis plusieurs années à ce scénario.
Depuis mai, les comptes des nouveaux utilisateurs proposent par défaut une connexion avec des alternatives aux mots de passe, plus sophistiquées.
En France, le site des impôts a récemment renforcé sa politique de sécurité informatique, en obligeant les utilisateurs à valider leur connexion avec un code reçu par mail, en plus de leur mot de passe.
"Les mots de passe sont souvent faibles et réutilisés", rappelle Benoît Grünemwald, expert en cybersécurité chez Eset, interrogé par l'AFP. En dessous de huit caractères, ils peuvent être déchiffrés en quelques minutes, voire quelques secondes lors d'actes de malveillance.
Et ils sont aussi la cible fréquente de fuites de données, "quand ils sont mal stockés par ceux qui sont censés les protéger, les sauvegarder", complète M. Grünemwald.
Preuve de l'ampleur du piratage: une gigantesque base de données contenant quelque 16 milliards d'identifiants et de mots de passe, issus de fichiers piratés, a été découverte en juin par les chercheurs du média Cybernews.
Autant de failles qui ont entraîné un mouvement coordonné de plusieurs géants de la tech.
- Transition délicate -
L'alliance FIDO (Fast Identity Online Alliance), qui compte parmi ses membres Google, Microsoft, Apple, Amazon, et plus récemment TikTok, travaille à créer et encourager l’adoption de connexions sans mot de passe et promeut l'utilisation des clés d'accès.
Ces identifiants numériques utilisent un appareil tiers comme un téléphone pour autoriser les connexions via un code PIN ou une connexion biométrique (empreinte digitale, reconnaissance faciale), à la place du mot de passe.
Un système qui protège les internautes, souligne Troy Hunt, l'animateur du site Haveibeenpwned ("Ai-je été piégé?", ndlr): "Avec les clés d'accès, vous ne pouvez pas accidentellement donner votre clé à un site malveillant".
Mais pour l'expert australien, cela ne signe pas pour autant la fin du mot de passe.
"Il y a 10 ans, nous nous posions la même question (...), les gens disaient +aurons-nous encore des mots de passe dans 10 ans?+, et la réalité maintenant est que nous avons plus de mots de passe que jamais auparavant", souligne Troy Hunt.
Si nombre de grandes plateformes renforcent la sécurité des connexions, beaucoup de sites continuent de fonctionner avec de simples mots de passe. Et pour les utilisateurs, la transition peut s'avérer délicate.
Les clés d'accès, moins intuitives à utiliser, demandent une première phase d'installation. Et leur réinitialisation, en cas d'oubli du code PIN ou de perte d'un téléphone enregistré comme "appareil de confiance", est plus difficile qu'une simple récupération de mot de passe.
"Ce que les mots de passe ont comme avantage, et la raison pour laquelle nous les utilisons encore, c'est que tout le monde sait comment les utiliser", souligne Troy Hunt.
Pour Benoît Grünemwald, le passage aux clés d'accès requiert de nouveaux réflexes. "Il faut bien prendre soin de la sécurité de son smartphone et de ses appareils, car ce sont eux qui seront les plus ciblés", prévient-il.
E.Raimundo--PC