Les mots de passe sont-ils voués à disparaître ? Ce n'est pas forcément un problème

Mot de passe
(Crédit photo: reklamlar)

Les mots de passe perdent en popularité, les gens se tournant vers des méthodes d'authentification plus sûres sans mot de passe. 

C'est ce qui ressort du dernier baromètre de l'authentification en ligne de la FIDO Alliance (s'ouvre dans un nouvel onglet), qui donne un aperçu de l'état de l'authentification en ligne dans le monde.

Sur la base d'une enquête menée auprès de plus de 10 000 consommateurs au Royaume-Uni, en France, en Allemagne, aux États-Unis, en Australie, à Singapour, au Japon, en Corée du Sud, en Inde et en Chine, la FIDO estime que l'utilisation des mots de passe en ligne (s'ouvre dans un nouvel onglet) a diminué de 5 à9 % d'une année sur l'autre.

Difficile de se détacher de son mot de passe

L'étude a révélé que, lorsqu'ils se connectent à des services financiers, à des ordinateurs et à des comptes professionnels, à des médias sociaux, à des services de streaming ou à des appareils domotiques, les gens sont plus susceptibles d'utiliser la biométrie ou d'autres formes d'authentification pratiques.

Cependant, malgré cette baisse, les mots de passe restent la première méthode d'authentification en ligne (s'ouvre dans un nouvel onglet), malgré les maux de tête qu'ils causent.

Sept personnes sur dix (70 %) ont dû récupérer au moins un mot de passe au cours d'un mois donné. 

Les fournisseurs de services et les détaillants ont également été touchés, plus de la moitié (59 %) des personnes ayant tout simplement renoncé à accéder aux services en ligne. 

En outre, 43 % des personnes ont déclaré avoir abandonné un achat qu'elles comptaient faire en ligne parce qu'elles ne se souvenaient plus de leur mot de passe. 

En conséquence, le nombre de personnes qui décident de rester connectées à leur compte a augmenté de 5 à 11%. 

Mais il n'y a pas que des mauvaises nouvelles. La FIDO indique que l'utilisation de l'authentification multifactorielle (AMF) par le biais de codes à usage unique (OTP) par SMS a augmenté de 1% à 4%. Bien que l'utilisation de SMS pour l'authentification multifactorielle présente ses propres problèmes, cette augmentation peut suggérer que la sensibilisation aux solutions de sécurité alternatives pour les comptes et les données en ligne commence à se généraliser.

Passkeys, une nouvelle méthode d'authentification introduite l'été dernier par Apple, semble avoir un niveau de notoriété élevé parmi les utilisateurs, a encore déclaré la FIDO. D'après ses données, 39% des personnes connaissent le concept (jusqu'à 48% chez les 18-34 ans). 

"Les gens considèrent la saisie des mots de passe comme une souffrance et l'évitent quand ils le peuvent", a déclaré Andrew Shikiar, directeur exécutif et CMO de l'Alliance FIDO. 

"Les fournisseurs de services se rendent compte des inconvénients et des problèmes de sécurité liés aux mots de passe et proposent d'autres moyens d'authentification, tels que les cookies pour rester connecté et/ou les MFA hérités comme les OTP par SMS." 

Bien que l'abandon des mots de passe soit une bonne chose, Shikiar a noté qu'il y a encore du travail à faire avant que tout le monde ne soit assuré d'une plus grande sécurité en ligne. 

"Cependant, ces tentatives de sécurité pratiques sont toujours basées sur des technologies d'authentification dépassées et hameçonnables dont tout le monde doit s'éloigner si nous voulons un jour mettre fin à l'assaut constant de violations de données."

"Les organisations devraient toutes avoir sur leur feuille de route la mise en œuvre d'une authentification moderne et résistante au phishing, que ce soit via la biométrie sur appareil, les clés de sécurité FIDO ou les clés de passage." 

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.