Les mots de passe ont été une grande partie de nos vies numériques pendant des décennies, donc les supprimer tous ensemble peut être controversé. Cependant, il existe de nombreuses méthodes de connexion sécurisées et pratiques qui ont rendu le mot de passe obsolète.
Au début, l’idée d’abandonner les mots de passe semble être à la fois un inconvénient et une menace pour votre sécurité en ligne. Cependant, si vous prenez du recul et regardez comment vous vous connectez réellement ces jours-ci, cela commence à avoir beaucoup de sens.
Les gens ont tendance à être résistants au changement, et je ne suis pas différent. Je déteste le fait qu’Apple nous ait enlevé la prise casque, Windows jouer avec le menu de démarrage classique m’a mis en colère, et le fait que ma brosse à dents ait une application me fait me demander si les entreprises se moquent de nous à ce stade. Mais parfois, cette rage est déplacée.
Nous n’utilisons plus vraiment le menu Démarrer car nos applications les plus courantes sont épinglées à la barre des tâches, et une fonction de recherche est une méthode plus rapide pour accéder à tout le reste. De même, les mots de passe sont à la fois un obstacle et un risque pour la sécurité, en particulier lorsque vous les comparez à d’autres méthodes de connexion. Plusieurs grandes entreprises envisagent de supprimer la fonction de sécurité de longue date, et je suis fermement convaincu qu’elles font ce qu’il faut.
Vous vous connectez à tout avec Google/Facebook/Apple/Microsoft de toute façon
Si vous avez utilisé tout service en ligne ces dernières années, vous aurez remarqué un bouton sur les formulaires de connexion et d’inscription vous offrant la possibilité d’utiliser simplement un compte que vous avez auprès d’une grande entreprise technologique à la place. Google est de loin l’option la plus courante, mais Facebook, Apple et Microsoft apparaissent également sur sites divers.
Ceci est pratique pour un certain nombre de raisons. Tout d’abord, vous n’avez pas à remplir vos informations de base à chaque fois que vous vous inscrivez à un nouveau service. Au cours d’une année, par exemple, cela vous fera gagner beaucoup de temps. Au-delà de cela, cela rend les connexions plus rapides et plus pratiques car vous n’avez pas besoin de vous souvenir et d’écrire un mot de passe.
Il existe également quelques problèmes mineurs liés à la confidentialité, que nous examinerons de plus près plus tard. Ces préoccupations ne concernent pas Apple, donc si vous voulez profiter des avantages de ces systèmes de connexion sans aucun inconvénient, un compte Apple est la solution.
Les mots de passe ne sont pas vraiment sécurisés
Il y a aussi un argument selon lequel il est plus sécurisé dans certaines circonstances, ou au moins aussi sécurisé que votre compte Google. Si votre ordinateur est infecté par une sorte d’enregistreur de frappe, il pourra suivre tout ce que vous tapez et le transmettre à toute personne en charge de ce logiciel malveillant. Relayer un clic de souris, même sur une case spécifique, n’accorde pas le même degré d’accès.
La plupart du temps, les pirates n’en ont même pas besoin. Les entreprises souffrent tout le temps de violations de données, il est donc probable qu’au moins un de vos mots de passe se trouve quelque part sur Internet et lié à votre adresse e-mail. La liste des entreprises vulnérables comprend des gestionnaires de mots de passe populaires comme LastPass, vous n’êtes donc même pas en sécurité en utilisant l’un d’entre eux pour générer plusieurs mots de passe forts.
Bien que rien ne soit complètement sûr, vous devez utiliser des fonctionnalités de sécurité telles que l’authentification à deux facteurs (2FA) même si vous prévoyez de vous accrocher à votre mot de passe. Certaines méthodes 2FA sont à la fois pratiques et presque inviolables, alors pourquoi ne sont-elles pas une fonctionnalité de sécurité principale des comptes ?
Vous pouvez vous connecter à tout avec votre téléphone
Si vous utilisez l’une des méthodes 2FA les plus puissantes, il y a de fortes chances que votre smartphone soit impliqué. C’est un endroit pratique pour héberger des applications comme Google Authenticator, et s’il est fortement lié à votre compte Google vous pouvez recevoir une fenêtre contextuelle vous demandant de confirmer que vous êtes connecté.
Ces popups ont remplacé mon mot de passe Google. Bien que vous deviez initialement définir un mot de passe sur votre compte Google et que vous puissiez l’utiliser pour vous connecter à partir de là, j’ai en fait oublié le mien depuis longtemps. La raison pour laquelle il n’a pas été réinitialisé est le fait que la réinitialisation de la popup implique de prouver mon identité avec mon smartphone. À ce stade, je suis de toute façon connecté au compte, donc je ne prends pas la peine de réinitialiser mon mot de passe et je continue ma journée à la place.
Alors pourquoi n’ai-je pas pris la peine de réinitialiser? Je ne peux pas accéder au compte avec le mot de passe seul, donc la connexion serait un processus similaire même si je le savais. Si je perds mon téléphone et que je suis « verrouillé », il existe d’autres moyens de récupérer le compte. Donc, pour la plupart, ce mot de passe est totalement redondant et Google peut aussi bien le supprimer.
Google n’est pas la seule entreprise à proposer actuellement une connexion sans mot de passe. Microsoft et 1Password font partie des nombreuses entreprises qui vous permettent de vivre votre vie sans jamais taper une longue chaîne de chiffres et de lettres dans une boîte. Ainsi, bien que toutes les entreprises n’aient pas abandonné les mots de passe et que les mots de passe soient toujours une option parmi certaines d’entre elles, vous disposez de nombreuses options de connexion alternatives.
Il y a encore de rares exceptions
Il y a des moments où un « mot de passe » peut s’avérer utile, mais ce sont des événements rares et non quelque chose que vous utiliseriez pour vous connecter plusieurs fois par jour. Les clés de récupération sont essentiellement de gros mots de passe, et il existe un argument solide en leur faveur.
Pour commencer, ils sont longs et incroyablement difficiles à casser. Ils sont également stockés hors ligne, si vous les utilisez judicieusement. Les clés peuvent être écrites sur papier et stockées dans un bureau verrouillé, un coffre-fort ou cachées dans un cagibi aléatoire quelque part sur votre propriété. Alternativement, vous pouvez simplement le copier sur un lecteur flash. Avoir plusieurs copies des clés, à la fois numériques et physiques, est quelque peu judicieux – assurez-vous simplement qu’aucune de ces copies ne se trouve sur un appareil que vous utilisez régulièrement et que vous vous connectez à Internet.
Vous pouvez également vous soucier de donner encore plus de puissance à Big Tech
L’absence de mot de passe repose sur la confiance des grandes technologies. Un compte avec Apple, Google, Facebook ou Microsoft est essentiel, car c’est avec cela que vous vous « connecterez » la plupart du temps. La plupart d’entre nous ont de toute façon au moins un de ces comptes, et il y a de fortes chances que l’entreprise en sache beaucoup sur nous. L’utiliser pour supprimer les mots de passe de votre vie en dira encore plus à cette entreprise.
Il y a un peu d’échange de données lors de la connexion avec quelque chose comme Google. Le site auquel vous vous connectez aura au moins accès à votre adresse e-mail, bien que des informations telles que votre adresse physique et votre numéro de téléphone puissent également être révélées. Ce site peut également avoir accès à votre liste de contacts. Tout cela devrait être présenté sur une sorte d’écran d’avertissement avant de vous connecter.
Quant à ce que le aime Google obtenir de l’accord, vous connecter comme ceci vous rend beaucoup plus facile à suivre. L’entreprise a une meilleure idée des sites Web que vous visitez, du temps que vous y consacrez et des achats effectués sur ces sites. Cela entre dans la pile déjà énorme de données que l’entreprise possède probablement déjà sur vous et vos habitudes de navigation. La quantité de suivi varie d’une entreprise à l’autre, Apple mettant au premier plan les préoccupations de ses clients en matière de confidentialité. Si vous avez vraiment des problèmes de confidentialité, créer un compte Apple et l’utiliser dans la mesure du possible est actuellement la meilleure façon de procéder.
Les choses peuvent cependant empirer. Si vous explorez les conditions de votre compte Google, vous verrez que le compte existe à la discrétion de Google. Il peut être arraché à tout moment pour n’importe quelle raison. Si vous pensez qu’il est difficile de dégoogler parce que vous perdrez votre adresse e-mail et que vous devrez changer de téléphone, imaginez perdre l’accès à chaque compte que vous avez sur chaque site que vous visitez. Une seule grande entreprise technologique peut déjà être au cœur de votre vie en ligne, ce qui donne à cette entreprise beaucoup de poids, et Google n’est pas le seul à être concerné.
Dans l’ensemble, une vie sans mot de passe est une vie plus facile
Malgré la méfiance à l’égard des grandes entreprises situées dans la Silicon Valley et le fait de savoir que nous pourrions tous être gênés à un niveau insondable un jour, l’absence de mot de passe reste la voie à suivre. La commodité de créer des « comptes » en un seul clic au lieu de remplir des formulaires répétitifs permet de gagner beaucoup de temps – et de se connecter en un seul clic permet d’économiser encore plus. Il n’y a pas de dispute avec les gestionnaires de mots de passe, la création de codes uniques ou la gestion de longues listes de connexions.
Il existe également des avantages potentiels en matière de sécurité, bien que vous deviez vous assurer que le compte auquel vous vous connectez est aussi sécurisé que possible. La mise en place d’une 2FA sécurisée (qui n’implique pas d’e-mails ou de SMS) est indispensable, et vous devez revérifier vos options de récupération afin de ne pas être bloqué sur absolument tout.
Il est probable que la prochaine poussée controversée de Big Tech se concentre sur la fin du mot de passe. Pour une fois, je pense qu’ils font ce qu’il faut.