Les mots de passe vivent leurs derniers jours

Date de dernière mise à jour : le 5 avril 2016 à 12 h 04 min

Le mot de passe tel que nous le connaissons va-t-il mourir de sa belle mort ? C’est en tout cas ce que vise la certification FIDO qui regroupent de nombreuses entreprises signataires prestigieuses comme Samsung et Google récemment. L’objectif est ainsi de remplacer les traditionnels mots de passe par des moyens alternatifs efficaces et encore plus sécurisés.

Mots de passe derniers jours

Pour l’alliance FIDO, regroupe de nombreuses entreprises qui cherchent à imposer d’autres moyens d’authentification. Le mot de passe étant jugé obsolète par certains, les pistes de réflexions s’oriente désormais sur d’autres standards parmi lesquels les capteurs d’empreintes digitales, la reconnaissance vocale ou bien la reconnaissance faciale.

En substance, il s’agit du but recherché par les 18 entreprises ayant adhéré au consortium. Plus précisément, 31 services proposés figurent dans la liste de la certification évoquée ici. Notons que plusieurs constructeurs ou éditeurs en font partie comme Samsung, Microsoft et Google mais il y a aussi des spécialistes du monde financier au sens large avec PayPal, Mastercard, etc …

Mais le système de certifications FIDO marche par vague, c’est à dire que tous les participants au groupe n’ont pas encore tous des services certifiés, Microsoft en est l’un des exemples les plus criants. La firme de Redmond fera probablement partie d’une future salve.

Ceci dit, si le vénérable mot de passe est supposé être un moyen d’identification de la “préhistoire”, il reste encore, quand il est convenablement choisi, très efficace contrairement aux nouveaux moyens actuellement proposés çà et là.

Tout le monde a encore en tête les failles au niveau de la reconnaissance d’empreintes aussi bien du côté de Apple (depuis l’iPhone 5S et même le 6) que de Samsung depuis le Galaxy S5. Ce qui pourrait prêter à sourire quand on note que les plus fervents défenseurs de ces méthodes alternatives de sécurisation ne sont pas exempts de ratés bien réelles.

Au passage, si on choisit de pouvoir déverrouiller son smartphone par la voix ou par son “visage”, un message avertit d’ailleurs l’utilisateur sur les limites d’un tel système. Il reste donc encore du travail avant de voir notre cher mot de passe disparaître. Rassurés ?

Via

Réagissez à cet article !
  • p3rn3l

    Bah tiens tous au biométrique… Non y’a pas mieux qu’un MDP ultra complexe et incohérent

    • Nous sommes bien d’accord ! Mais certaines sociétés cherchent l’après mot de passe. Ceci dit, tout comme toi, je suis très sceptique ^^ !

      • p3rn3l

        Oui mais un vrai sceptique ou un faux sceptique ? Tel est la question ^^
        (Blague d’origine latrine) :D

        • Vrai de vrai, faux sceptique seulement dans le cadre le plus privé qui soit ^^ . Belle origine : )

    • Pas tout à fait. ^^
      Tien regarde ceci, c’est intéressant:
      korben(.)info/choisir-un-mot-de-passe-efficace-et-le-retenir.html
      enlève les ()

      • p3rn3l

        Déjà vu tout ou presque de chez tonton K ^^

        • C’est bien ta du goût alors :D

          • p3rn3l

            Des années de bon et loyaux services ^^

          • Dur de vivre sans maintenant ^^

      • Anthony Michael Agosti

        Pourquoi j’y suis pas allé avant ? T_T

        • Euh ? Que ce passe t-il ? ^^

          • Anthony Michael Agosti

            Merci de la découverte en tout cas (même si c’était pour p3rn3l à la base) !

            :)

          • Ah tu sais c’est le blog a tonton k Qu’il faut remercier ^^
            C’est le seul blog qui t’aime plus fort que tes parents, dit-il. x)

          • Anthony Michael Agosti

            Ben par “découverte” je parlais surtout du site. ;)

  • PBCb

    Mouais… le lecteur d’empreinte, plus sécurisé ?
    Je suis quand même sûr que des mots de passes générés automatiquement, ou du genre des expressions avec une faute d’orthographe et des chiffres ou encore d’autres restent plus sécurisés !

    • Léo Coletta

      Un mot de passe traditionnelle peut faire beaucoup de caractères, disons 100 pour les plus fous, voir 1000 pour les détraqués. Imagine le nombre de caractère (informations) que représente une empreinte digitale ? Comme ca je dirais 1 000 000. Quel fou irait retenir un million de caractères ?

      Après peut être que les empreintes possèdent un ‘paterne’ qui pourrait réduire considérablement les recherches de hackeurs.

      • Yolo

        Pas forcément besoin de tout ça, un ami à moi arrive à déverrouiller mon Note 4 grâce à son empreinte alors qu’il n’y a que la mienne qui est enregistrée, j’ai vérifié. Et non, c’est bien un ami, et non un membre de ma famille…

        • Léo Coletta

          Ouais après si c’est de la daube y’a aucune sécurité c’est sur

          • laurent tellier

            Imho….lolll +1

  • guest.

    Perso, j’utilise 1password, mon mdp Facebook est un truc comme ça “q77hde-hdccc5-55rt1-8F5e”, safari me le rentre automatiquement, chrome aussi, donc c’est très bien pour moi

    • Soli

      Et un jour les dragons de la Khaleesi vont venir cramer ton ordi, et tu vas être deg…

      • guest.

        M’en fout, j’ai mes potes les marcheurs blancs qui les attendent ^^

        • Soli

          Et bah moi tous mes copains ils ont des dagues en Verredragon !

          Nah !!

          • guest.

            Mais moi j’ai des mines de feu grégeois, je leur souhaite bonne chance pour arriver jusqu’a eux ^^

          • Soli

            Et bah moi, mon pote c’est un nain ! Il a les meilleurs stratégie du monde ! Et il aime bien les femmes …

          • guest.

            M’en fout, Heisenberg l’a défoncé à la met, il ne peut même plus se lever ^^

          • Valou LeTroll

            Moi j’ai mon pote James, il me donne toujours la moitié de son chocolat, par ce que pas de bras, pas de chocolat!

          • Soli

            Heisenberg il est mort depuis 2013 … :/ Tyrion, 2015, toujours vivant :D !

    • QSD

      Et tu fais comment du coup dès que tu essayes de te connecter depuis un ordinateur ?

    • Yolo

      C’est moi ou t’a rentré ta clé WPA en mdp Facebook ? :P

      • guest.

        On peut dire ça ^^

        • lemaitre

          guest t balaise :) j’apprécie

      • lemaitre

        mdr

  • Léo Coletta

    Vous pensez quoi de LastPass ? Est que c’est suffisamment sécuriser ?

    • Antoine TheM

      Perso je l’utilise depuis quelques années déjà. C’est simple d’usage, multi plate-forme et je le couple avec xmarks pour ma gestion des favoris. Il faut juste un très bon mot de passe maître et le renouveler régulièrement. Avant j’utilisais très souvent le même combo login/mdp, désormais plus aucun site enregistré n’a le même et avec une complexité sur certains clés genre Gmail /fb etc

  • EJRI

    Sans même parler de piratage, une empreinte digitale ou un visage, c’est facile à reproduire… Un code, vous êtes censé être le/la seul(e) à le connaître.

    • lemaitre

      pas faux :)

  • Vaykadji

    C’est surtout un bon moyen pour obtenir encore plus d’infos sur le client… Imaginez, au lieu d’avoir des mots de passe inutiles et ridicules sur leurs serveurs, ils auront des extraits vocaux, des photos de la tête du client et ses empreintes digitales.

  • fr$4¤

    Pourquoi vous ne parler que de biométrie en alternative aux mots de passe ?
    L’authentification à 2 facteurs, ou la clé physique U2F sont des moyens de sécurité très intéressants proposés par l’alliance FIDO, et ils sont plus robustes que les mots de passe ou la biométrie.

  • 1messager

    Reconnaissance faciale?! Le truc que tu peux tromper avec une photo?!

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Xiaomi MIUI 9 : écran de verrouillage et thèmes, le système se montre en images

MIUI 9 s’illustre aujourd’hui dans de premières images qui donnent un premier aperçu de son interface globale. L’occasion d’admirer rapidement les thèmes qui seront présents sur l’écran d’accueil des futurs terminaux ainsi que l’apparence de l’écran de verrouillage avant le reveal officiel du dispositif ce mercredi 26 juillet par Xiaomi.

cad6717316ccee07e99303fdd0581317000000000000000000000000000