Le monde fête ce vendredi, comme tous les 6 mai, la journée internationale du changement de mot de passe. Et si c’était la dernière année que nous célébrons cette journée de la cybersécurité ? La fin du mot de passe comme nous le connaissons est quasi-acté, un nouveau système viendra très rapidement le remplacer.
La fin du mot de passe ?
La gestion des identifiants est devenue pour la plupart des internautes un véritable casse-tête. Un mot de passe pour sa boîte mail perso, un mot de passe pour son compte Instagram, un autre pour Twitter, la Sécu, son compte bancaire etc… Avec la dématérialisation plus possible de faire un pas sur le net sans avoir besoin de se connecter.
A moins d’utiliser un gestionnaire de mot de passe, il est pratiquement impossible de tous les mémoriser. Voilà pourquoi, beaucoup d’internautes continuent d’utiliser des mots de passe faible comme 123456 ou azerty.
Une telle pratique n’est pas sans risque pour vos comptes. Le pirate peut facilement retrouver votre mot de passe. Une fois votre identifiant découvert, il pourra bloquer vos comptes et demander une rançon ou pire se faire passer pour vous. L’usurpation d’identité est un fléau qui touche de nombreux français.
Si vous suivez un peu l’actualité sur internet, vous savez que les fuites de données (piratage ou failles de sécurité) sur internet sont nombreuses. Il est indispensable pour ne pas dire obligatoire de d’adopter un mot de passe fort pour vos comptes. Vous trouverez ci-dessous une méthode pour créer un mot de passe sécurisé.
Sécuriser internet sans mot de passe
Conscient de ce problème les grandes entreprises de la Tech comme Microsoft, Apple ou Google (au sein de l’alliance Fido, Fast IDentity Online) travaillent depuis plusieurs années sur un nouveau système d’authentification. En clair, ce dispositif permettra à n’importe quel internaute de se connecter sans avoir à saisir toute une série de lettre, de chiffres et de caractères spéciaux.
Mais alors comment fonctionne ce nouveau système d’authentification sans mot de passe ? Techniquement ce dispositif repose sur votre smartphone. Lorsque vous souhaiterez vous connecter à l’un de vos comptes web, au moment de vous authentifier vous recevrez un message sur votre téléphone.
La clé dite privée (passkey) est générée automatiquement lors de la première connexion au site web puis stockée dans votre smartphone. Un clé publique associé à votre compte sera conservé sur les serveurs du site. Au moment de vous authentifier, le système va synchroniser ses deux clés afin de vous permettre d’accéder à l’application.
Le système d’authentification Fido est accessible sur un grand nombre de système d’exploitation et de navigateurs web. Autre avantage important, aucune données sensibles (mot de passe, données biométriques) ne quittent le smartphone de l’utilisateur.
Ce système d’authentification Fido constitue une avancée notable en termes de sécurité. Il facilite grandement la connexion à un service web tout en offrant un niveau de sécurité bien plus élevé qu’un mot de passe. Espérons que ce système arrive très vite sur tous les smartphones et plateformes web.
