Vers la fin des mots de passe?
Le temps est-il venu pour les mots de passe de disparaitre du quotidien des utilisateurs de services en ligne?
Alors que Google a récemment affirmé que les comptes Gmail prendraient prochainement en charge les clés d’accès, certains spécialistes estiment qu’une telle décision d’un géant du web pourrait sonner le glas de la traditionnelle méthode d’identification.
«Nous voyons de très grands sites comme eBay, Best Buy et Google, qui a annoncé au début mai qu’il prendrait en charge les clés d’accès sur les comptes Gmail. C’est vraiment un point de bascule, lorsque tout d’un coup, un milliard d’utilisateurs peuvent ajouter des clés d’accès, s’ils le souhaitent», a expliqué la responsable du «sans mot de passe» chez 1Password Anna Pobletts, à La Presse canadienne. 1Password est une société de gestion de mots de passe établie à Toronto.
Google emboite ainsi le pas à d’autres groupes comme Apple ou bien Shopify (entre autres) dont les plateformes intègrent déjà la clé d’accès, ce système d’identification sans mot de passe qui utilise la cryptographie.
Les clés d’accès plus sécuritaires
Bien que les clés d’accès figurent dans le paysage numérique depuis un certain temps, elles n’ont pas encore été adoptées par une majorité de citoyens. Cela pourrait changer dès cette année, observe Anna Pobletts.
Une telle transition permettrait d’accroitre la sécurité des utilisateurs, s’accordent à dire les experts. Les clés d’accès seraient plus sûres que les mots de passe qui peuvent être piratés plus facilement. De plus, étant donné qu’elles ne s’appuient pas sur une série de caractères, elles ne requièrent aucun changement.
«Les clés d’accès sont si excitantes parce qu’elles sont en fait plus efficaces et plus sûres», rapporte Claudette McGowan, la fondatrice de Protexxa, une plateforme torontoise de cybersécurité.
Même son de cloche de la part de Andrew Shikiar, directeur général et directeur marketing de Fast IDentity Online (FIDO) Alliance.
«La grande majorité des violations de données sont causées par des mots de passe, donc, vraiment, en résolvant le problème de mot de passe, on résout le problème de violation de données», soutient-il.
Malgré tous les avantages qu’elles présentent, les clés d’accès n’ont – jusqu’à présent – pas remplacer les mots de passe. Cela serait en partie dû à l’ancrage dont bénéficie la traditionnelle suite de caractères. Le mot de passe est utilisé depuis près de 60 ans, fait remarquer Andrew Shikiar.