Une campagne de phishing a révélé publiquement des milliers de mots de passe volés à des entreprises des secteurs de la construction et de l’énergie. Les hackers ont utilisé des sites WordPress pour héberger les données subtilisées. Celles-ci se sont…
Les mots de passe vivent leurs derniers jours
Le mot de passe tel que nous le connaissons va-t-il mourir de sa belle mort ? C'est en tout cas ce que vise la certification FIDO qui regroupent de nombreuses entreprises signataires prestigieuses comme Samsung et Google récemment. L'objectif est ainsi de remplacer les traditionnels mots de passe par des moyens alternatifs efficaces et encore plus sécurisés.
- A lire : top 25 des pires mots de passe de 2014.
Pour l'alliance FIDO, regroupe de nombreuses entreprises qui cherchent à imposer d'autres moyens d'authentification. Le mot de passe étant jugé obsolète par certains, les pistes de réflexions s'oriente désormais sur d'autres standards parmi lesquels les capteurs d'empreintes digitales, la reconnaissance vocale ou bien la reconnaissance faciale.
En substance, il s'agit du but recherché par les 18 entreprises ayant adhéré au consortium. Plus précisément, 31 services proposés figurent dans la liste de la certification évoquée ici. Notons que plusieurs constructeurs ou éditeurs en font partie comme Samsung, Microsoft et Google mais il y a aussi des spécialistes du monde financier au sens large avec PayPal, Mastercard, etc …
Mais le système de certifications FIDO marche par vague, c'est à dire que tous les participants au groupe n'ont pas encore tous des services certifiés, Microsoft en est l'un des exemples les plus criants. La firme de Redmond fera probablement partie d'une future salve.
Ceci dit, si le vénérable mot de passe est supposé être un moyen d'identification de la “préhistoire”, il reste encore, quand il est convenablement choisi, très efficace contrairement aux nouveaux moyens actuellement proposés çà et là.
Tout le monde a encore en tête les failles au niveau de la reconnaissance d'empreintes aussi bien du côté de Apple (depuis l'iPhone 5S et même le 6) que de Samsung depuis le Galaxy S5. Ce qui pourrait prêter à sourire quand on note que les plus fervents défenseurs de ces méthodes alternatives de sécurisation ne sont pas exempts de ratés bien réelles.
Au passage, si on choisit de pouvoir déverrouiller son smartphone par la voix ou par son “visage”, un message avertit d'ailleurs l'utilisateur sur les limites d'un tel système. Il reste donc encore du travail avant de voir notre cher mot de passe disparaître. Rassurés ?