50 % des incidents de scurit sont dus au vol de mots de passe ou d’informations d’identification cls des utilisateurs.
Les acteurs de la menace connaissent toutes les ficelles du mtier et il existe un norme problme ce sujet. Et c’est peut-tre l’une des principales raisons pour lesquelles les gants de la technologie comme Google introduisent les cls de scurit comme la meilleure alternative aux mots de passe l’heure actuelle.
Google n’est pas le seul passer la vitesse suprieure. Microsoft, LastPass et mme Okta s’orientent vers une initiative o l’authentification sans mot de passe est la rgle.
En gardant cette vision l’esprit, Google a rendu publique sa dcision d’viter les mots de passe et d’introduire des cls de vrification sur les appareils Android.
L’entreprise ajoute que cette dcision a t prise afin de rendre beaucoup plus difficile pour les cybercriminels de russir mener leurs attaques et pirater les systmes des utilisateurs en toute simplicit.
Cette nouvelle intervient alors qu’Apple et Microsoft se sont associs au gant des moteurs de recherche pour montrer un plus grand soutien aux ouvertures de session lies des thmes sans mot de passe en mars 2022.
Il est clair que les mots de passe ne suffisent plus et qu’ils sont l’origine de nombreux problmes.
Les recherches menes par SpyCloud ont galement mis en vidence la navet des utilisateurs qui ont tendance rutiliser leurs propres mots de passe pour de multiples plateformes parce qu’ils pensent que c’est pratique. Mais ils sont peu conscients des grandes menaces lies ce comportement.
La solution consiste donc se dbarrasser des mots de passe dans leur ensemble, car cela permettra de rduire la frquence des usurpations d’identit. C’est pourquoi les passkeys sont considrs comme une solution de remplacement moderne et plus sre et un excellent moyen d’authentifier une entre sur une plate-forme.
Les experts estiment que les cls liminent tous les risques lis la rutilisation des mots de passe et aux brches dans les bases de donnes des comptes. De plus, elles offrent une protection contre toutes les formes d’attaques de phishing.
Le fait que la technologie sur laquelle il est bas soit conue en tenant compte des normes industrielles est un autre point qui mrite rflexion. En outre, il est possible de l’utiliser aussi bien pour les systmes d’exploitation que pour la navigation.
Il est conu pour permettre aux utilisateurs de sauvegarder et de synchroniser leurs cls avec leur cloud. Au final, en cas de perte de leur appareil, ils ne seront pas confronts une situation de verrouillage.
Google a galement indiqu qu’il allait permettre aux dveloppeurs de prendre en charge les cls d’accs sur le Web grce Chrome et l’API WebAuthn.
Au fur et mesure que les jours passent et que de plus en plus de personnes sont sensibilises, la demande de marchs sans mot de passe augmente au fur et mesure. Selon les estimations des experts, sa valeur pourrait passer de prs de 13 milliards de dollars 54 milliards de dollars d’ici 2030.
De mme, on insiste beaucoup pour que les fournisseurs ne s’appuient pas sur les mots de passe. Nous avons dj vu Apple rendre public son projet de les liminer et de promouvoir les cls de passe, tandis que l’authentification pourrait se faire par le biais de Face et Touch IDs. Microsoft fait quelque chose de similaire sous la forme d’un toucher biomtrique et d’un code PIN pour l’authentification.
Alors que de plus en plus de personnes adoptent cette tendance, les fournisseurs seront mis sous pression pour offrir un accs plus large aux options sans mot de passe.
Source : Google
Et vous ?
Quel est votre avis sur l’arrt de l’utilisation des mots de passe ?
Pensez-vous que cela va rellement rsoudre les problmes lis au vol d’identit ?
Voir aussi :