La mort du mot de passe à venir en tant que technologie de passe-partout au bord de l’adoption par les consommateurs

Contenu de l’article

TORONTO – Anna Pobletts a passé les dernières années à se donner pour mission de faire des mots de passe une chose du passé, mais les clés de sécurité – la technologie qui pourrait les remplacer – n’ont jamais vraiment été sur le point d’être largement adoptées par les consommateurs jusqu’à cette année.

Contenu de l’article

« Nous voyons de très grands sites comme EBay, Best Buy et (début mai) Google ont annoncé qu’ils prennent en charge les clés de passe sur votre compte Gmail », a déclaré Pobletts, responsable du sans mot de passe chez 1Password, un mot de passe basé à Toronto. société de gestion.

Contenu de l’article

« C’est vraiment un point de basculement tout d’un coup, lorsqu’un milliard d’utilisateurs peuvent ajouter des clés de passe (Gmail), s’ils le souhaitent. »

Cette décision a suivi Apple, Shopify, Microsoft, DocuSign et PayPal, qui prenaient déjà en charge les clés d’accès – un identifiant numérique basé sur la cryptographie qui peut déverrouiller des comptes avec un simple flash de votre visage ou une empreinte digitale sur votre téléphone.

On pense que les clés d’accès sont plus sûres que les mots de passe car il n’y a pas de chaîne de caractères, de chiffres et de symboles à mémoriser, ce qui les rend plus difficiles à pirater. Ils n’ont pas besoin d’être changés, ne peuvent pas être volés par quelqu’un qui devine ou jette un coup d’œil par-dessus votre épaule et il n’y a aucun moyen d’en utiliser accidentellement un sur le mauvais site Web.

Contenu de l’article

« Les clés d’accès sont tellement excitantes parce que… c’est en fait plus efficace et plus sûr », a déclaré Claudette McGowan.

Après 19 ans à la Banque de Montréal et près de trois ans à la Banque TD, elle a récemment fondé Protexxa, une plateforme basée à Toronto qui tire parti de l’intelligence artificielle pour identifier et résoudre rapidement les problèmes de cybersécurité des employés.

Au cours de ses années dans le secteur bancaire, les mots de passe étaient la principale vulnérabilité.

« Lorsque les choses ont dévié, ce n’est jamais parce que le cryptage ne fonctionnait pas ou que les pare-feu ne fonctionnaient pas », a-t-elle déclaré. « Il y avait toujours un humain au milieu. »

Les clés d’accès, cependant, sont une défense contre les attaques de phishing, où les gens sont dupés en donnant leurs mots de passe aux pirates qui leur envoient des e-mails ou des SMS avec des pages de connexion se faisant passer pour des entreprises légitimes.

Contenu de l’article

Contenu de l’article

Les 2 000 répondants à une enquête en ligne menée pour 1Password en janvier ont déclaré avoir reçu un message de phishing au cours de l’année écoulée ou connaître quelqu’un qui l’a fait.

Les clés de passe rendent les attaques de phishing obsolètes en grande partie à cause de leur structure. Les clés de passe, selon 1Password, comportent deux parties mathématiquement liées : une clé publique partagée sur un site Web ou une application avec laquelle vous avez un compte et une clé privée qui reste toujours sur votre appareil.

Lorsque vous vous connectez à un compte, le site Web ou le serveur de l’application envoie une « énigme » brouillée qui ne peut être résolue que par la clé privée, qui est ensuite autorisée à être résolue par la biométrie d’un utilisateur. Une fois l’énigme résolue, le service connaît la correspondance entre les clés publique et privée et connectera l’utilisateur.

Il est impossible de désosser une clé à partir de l’autre. Sans accès physique à vos appareils et sans moyen de les déverrouiller comme votre empreinte digitale ou votre visage, personne ne peut se connecter à vos comptes protégés par un mot de passe.

Contenu de l’article

Alors pourquoi le monde n’a-t-il pas gravité plus tôt vers les clés de sécurité ?

« Les mots de passe sont une technologie vieille de 60 ans », a déclaré Andrew Shikiar, directeur exécutif et directeur marketing de Fast IDentity Online (FIDO) Alliance.

« Il est difficile de les remplacer car ils sont tellement ancrés dans tout ce que nous faisons et les mots de passe ont l’avantage d’être omniprésents. Vous pouvez entrer un mot de passe n’importe où et vous savez comment le faire.

Les mots de passe sont devenus la norme en partie à cause de feu Fernando Corbato, informaticien au Massachusetts Institute of Technology.

Dans les années 1960, des chercheurs du MIT comme Corbato utilisaient un système de partage de temps compatible, où les utilisateurs de différents endroits pouvaient accéder simultanément à un seul système informatique via des lignes téléphoniques.

Contenu de l’article

Le modèle n’offrait pas beaucoup de confidentialité pour les fichiers, alors Corbato a développé le mot de passe, qui a finalement été adopté par à peu près toutes les entreprises cherchant à protéger l’accès aux fichiers et aux systèmes.

Mais l’Alliance FIDO, un groupe mondial visant à réduire les violations de données, souhaite perturber cette dépendance aux mots de passe.

« La grande majorité des violations de données sont causées par des mots de passe, donc vraiment en résolvant le problème de mot de passe, vous résolvez le problème de violation de données », a déclaré Shikiar.

Et l’Alliance FIDO a beaucoup d’alliés dans le combat.

Ses membres incluent 1Password, Google, Apple, EBay, Amazon, Twitter, le propriétaire de Facebook Meta et PayPal, American Express, Sony et TikTok. (1Password commencera à prendre en charge les clés de sécurité le 6 juin et permettra aux utilisateurs de déverrouiller leur compte 1Password avec une clé de sécurité en juillet.)

Contenu de l’article

Certains ont adhéré parce qu’ils voient des gens abandonner les paniers d’achat en ligne lorsqu’ils ne se souviennent pas de leurs mots de passe, tandis que d’autres veulent simplement rendre leurs produits plus sûrs ou plus faciles pour les clients.

Mais adapter les sites Web, les applications, les serveurs et plus encore pour accepter les clés d’accès « peut être délicat », a déclaré Pobletts.

« C’est définitivement plus complexe que les mots de passe, en partie parce que c’est nouveau. »

L’Alliance FIDO a créé des normes pour aider les entreprises à faire le pas et Shikiar est convaincu que les noms connus qui se tournent vers la technologie inciteront d’autres à adopter des clés de sécurité.

Mais pour que la technologie soit vraiment un succès, le public aura besoin d’éducation, ont déclaré lui et Pobletts.

L’enquête de 1Password a révélé que seulement un quart des personnes interrogées avaient entendu parler de la technologie sans mot de passe et 42% n’utilisent pas encore de connexion biométrique.

Contenu de l’article

Certains ont des idées fausses sur le fonctionnement de l’une ou l’autre technologie, a déclaré Pobletts.

« Parfois, les gens ne se rendent pas compte que vos données biométriques ne sont pas envoyées au site Web. Ils ne sont pas stockés par Apple et personne ne détient vraiment vos données d’empreintes digitales ou votre scan rétinien », a-t-elle déclaré.

« Mais une fois que les gens savent et comprennent que vos données biométriques sont sûres… ils sont vraiment à l’aise avec ça. »

Shikiar s’attend également à ce que les gens s’adaptent aux clés de sécurité car elles ne seront pas mises en œuvre toutes en même temps.

De nombreuses entreprises encourageront les clients à les essayer tout en conservant un mot de passe, sur lequel elles se fieront de moins en moins au fil du temps avant que la technologie ne soit complètement supprimée.

« Il y a une heureuse inévitabilité à ce sujet », a-t-il déclaré, ajoutant qu’il pense que dans les trois prochaines années, la plupart des services offriront un support de passe-partout.

« Personne ne dit, ‘oh mon Dieu, donne-moi plus de mots de passe’, que ce soit un consommateur ou une entreprise. Tout le monde est prêt à les dépasser.

Ce rapport de La Presse canadienne a été publié pour la première fois le 19 mai 2023.