Ctrl+Alt+Suppression : Il est enfin temps d’abandonner les mots de passe.

OPNION : C’était récemment la Journée mondiale du mot de passe, mais au lieu de célébrer cette fonction de sécurité, Apple, Google et Microsoft se sont associés pour annoncer leur intention de supprimer définitivement les mots de passe.

Les trois entreprises ont révélé leur intention de mettre en œuvre la  » prise en charge des normes de connexion FIDO  » sur les futurs appareils et plates-formes, ce qui devrait permettre de supprimer les mots de passe. Au lieu de cela, lorsque vous vous connecterez à un appareil, une application ou un site Web, vous devrez simplement déverrouiller votre téléphone afin de contourner les mesures de sécurité, que ce soit via un capteur d’empreintes digitales, une reconnaissance faciale ou autre.

Je suis personnellement très enthousiaste à l’idée d’abandonner définitivement les mots de passe, et ce n’est pas seulement parce que je suis paresseux et que je préfère la commodité de l’utilisation d’un capteur d’empreintes digitales. Je pense également que les mots de passe sont l’une des options de sécurité les moins sûres, de sorte que leur abandon pourrait rendre nos appareils et nos données privées plus sûrs.

Bien sûr, si nous créions tous de longs mots de passe avec une chaîne aléatoire de lettres, de chiffres et de symboles, il serait pratiquement impossible pour quelqu’un de craquer votre mot de passe. Mais la majorité d’entre nous est coupable d’utiliser des mots de passe faibles.

Selon NordPass, en 2020, les cinq mots de passe les plus utilisés au Royaume-Uni étaient les suivants :

• 123456
• mot de passe
• liverpool
• mot de passe1
• 123456789

Beaucoup d’entre nous sont également coupables d’utiliser des informations personnelles lors de la création d’un mot de passe, comme la date de naissance, le nom d’un enfant ou même le club de football qu’il soutient. Un coup d’œil rapide sur le profil Facebook de quelqu’un pourrait donner à un pirate tout ce dont il a besoin pour deviner votre mot de passe.

Il est fréquent que les gens utilisent le même mot de passe sur plusieurs appareils, sites web et plateformes. Si quelqu’un parvient à deviner un mot de passe, il pourra probablement accéder à plusieurs autres comptes.

Mais je tiens à souligner que je ne blâme personne d’utiliser des mots de passe aussi basiques. Après tout, à l’ère moderne, nous avons tellement de comptes différents (y compris les médias sociaux, la messagerie électronique, les services de streaming, les magasins de vente en ligne, les services de livraison et bien d’autres) qu’il n’est pas pratique d’attendre de chacun qu’il crée et se souvienne de mots de passe uniques pour chaque application.

Nous avons également d’innombrables autres options de connexion. Je possède un Samsung Galaxy S21, et j’adore pouvoir déverrouiller mon téléphone en regardant simplement la caméra ou en poussant l’écran avec mon doigt. C’est tellement rapide et transparent que j’oublie souvent que mon téléphone utilise la reconnaissance faciale pour se déverrouiller – il commence tout de suite à fonctionner.

Il convient de souligner que ces mesures de sécurité ne sont pas non plus parfaites. Il est possible de tromper un scanner d’empreintes digitales avec des moules 3D, ce que The Verge décrit comme étant « juste un peu plus difficile que d’ouvrir une lettre à la vapeur », tandis que la société de sécurité vietnamienne Bkav a déverrouillé un iPhone X avec FaceID en utilisant un masque imprimé en 3D.

Mais même s’il est toujours possible de contourner un mur de sécurité par empreinte digitale ou reconnaissance faciale, le piratage demande beaucoup plus d’efforts que de simplement deviner votre simple mot de passe. Il suffit que quelqu’un regarde par-dessus votre épaule pour découvrir le mot de passe de votre téléphone ou de votre ordinateur portable, alors qu’Apple affirme qu’il y a moins d’une chance sur 1 000 000 000 qu’une personne prise au hasard soit capable de déverrouiller votre iPhone ou iPad Pro via FaceID.

C’est également formidable de voir qu’Apple, Google et Microsoft travaillent ensemble pour proposer des options encore plus sûres. Je suis curieux de voir comment la norme universelle de connexion sans mot de passe de l’Alliance FIDO va évoluer, même si je suis légèrement sceptique face à la dépendance croissante des smartphones. Espérons qu’elle sera couronnée de succès, car j’ai hâte de me débarrasser définitivement des mots de passe.

Ctrl+Alt+Delete est notre colonne d’opinion hebdomadaire axée sur l’informatique, dans laquelle nous nous plongeons dans le monde des ordinateurs, des portables, des composants, des périphériques et bien plus encore. Retrouvez-la sur Trusted Reviews tous les samedis après-midi.