Nous vivons dans un climat où les risques posés par les cybercriminels sont constamment menaçants – l’année dernière a battu des records pour le nombre de violations de données entraînant des enregistrements exposés et cette année ne montre aucun signe de ralentissement. Kylie Cosmetics et Blackbaud ayant tous deux subi des violations de données au cours du seul mois dernier, il est clair que les risques posés par ces groupes d’individus sans scrupules sont là pour rester.
Ajoutez à cela la situation de travail à distance actuelle et les choses deviennent encore plus complexes. Les employés utilisant des connexions Internet à domicile ou leurs propres appareils à des fins professionnelles, la transition vers un travail à distance généralisé a accru les risques de sécurité déjà présents au bureau. Les récentes annonces de verrouillage signifient que beaucoup d’entre nous continueront à travailler à distance dans un avenir prévisible, ce qui signifie que le besoin d’authentification sécurisée n’a jamais été aussi élevé.
Sommaire
Un besoin d’une nouvelle authentification
Dans les circonstances actuelles, l’amélioration de la cybersécurité de l’entreprise est essentielle à la mission. Notre étude récente a révélé que seulement 18% des entreprises déclarent que leur solution de sécurité actuelle est entièrement sécurisée. Les causes les plus probables de menaces potentielles sont les comportements humains et, avec 92% des Britanniques admettant la réutilisation des mots de passe à la maison et au travail, même au milieu d’un nombre croissant de violations de données, il est facile de comprendre pourquoi. Le temps que les équipes informatiques et de sécurité passent à gérer le mot de passe des utilisateurs et les informations de connexion a augmenté de 25% depuis 2019.
Ces chiffres contrastés brossent un tableau d’un paysage de sécurité complexe et il est clair que quelque chose doit être fait avant qu’il ne soit trop tard. Alors que 85% des professionnels de l’informatique et de la sécurité s’accordent pour dire que les entreprises doivent réduire le nombre de mots de passe utilisés quotidiennement, cela signifie-t-il la fin de l’humble mot de passe?
Un avenir pour les empreintes digitales
La biométrie est devenue un concurrent clé dans le futur de la gestion des identités. L’authentification biométrique repose sur les caractéristiques biologiques d’un individu pour vérifier qu’il est bien ce qu’il prétend être. Les types courants comprennent les scanners d’empreintes digitales, la reconnaissance faciale, l’identification vocale et les scanners oculaires, et leur utilisation accrue est motivée par la commodité et le recours à des traits biologiques individuels difficiles à falsifier.
Autrefois considérée comme un élément de base dans tous les films d’espionnage, l’authentification biométrique fait désormais partie intégrante du paysage de la sécurité. Et son utilisation est en augmentation, 65% des consommateurs faisant confiance aux empreintes digitales ou à la reconnaissance faciale par rapport aux mots de passe textuels traditionnels. Ce confort croissant est probablement dû à une utilisation fréquente des appareils mobiles et brosse un tableau d’une marée changeante dans les approches de sécurité des consommateurs. Mais cela ne veut pas dire que les mots de passe textuels disparaîtront complètement. Bien que la biométrie aide à surmonter le problème des utilisateurs oubliant leurs identifiants de connexion, elle devrait être considérée comme une technique de validation plutôt qu’une méthode d’accès.
Dans vient l’authentification sans mot de passe
Lorsqu’ils sont utilisés correctement, les mots de passe textuels sont plus qu’efficaces comme moyen d’authentification sécurisé. Les mots de passe ont toujours été la base de l’authentification et il n’y a aucune raison pour que cela ne continue pas. Cependant, ils doivent être utilisés en conjonction avec des solutions supplémentaires pour annuler le risque de mauvaises pratiques de sécurité.
Ici, les entreprises peuvent renforcer leurs mots de passe de différentes manières pour renforcer leur infrastructure informatique de sécurité. L’authentification sans mot de passe, par exemple, permet aux utilisateurs de se connecter à des appareils et des applications sans avoir besoin de saisir un mot de passe, ce qui simplifie l’expérience tout en maintenant des niveaux de sécurité élevés.
L’authentification biométrique, la connexion unique (SSO) et l’identité fédérée sont toutes les pierres angulaires des technologies d’authentification sans mot de passe, mais aucune d’entre elles ne remplacera directement les mots de passe. Au lieu de cela, les mots de passe continueront d’être utilisés d’une manière ou d’une autre dans toute l’entreprise et devront être gérés de manière sécurisée et efficace. Il est donc essentiel que, parallèlement à la mise en œuvre d’un modèle d’authentification sans mot de passe, une solution de gestion des mots de passe simple et efficace soit mise en place.
L’ancien rencontre le nouveau
Avec autant de battage médiatique autour de la biométrie que l’avenir de l’authentification, il est facile de comprendre pourquoi les gens ont commencé à se demander s’il y a un avenir pour les mots de passe textuels. Mais la réalité est que les mots de passe fonctionnent – c’est lorsque les gens les utilisent correctement qui met une organisation en danger.
Alors que nous continuons à entendre les nouvelles de violations de données provoquées par des erreurs évitables telles que la réutilisation des mots de passe, la sensibilisation à la sécurité doit devenir une priorité. La vérité est que les gens ne se considèrent pas souvent comme étant à risque d’une cyberattaque, mais cette mentalité doit changer si les entreprises veulent sortir plus sûres. De plus, les entreprises peuvent utiliser des outils pour se protéger contre les risques posés par les pirates. L’authentification sans mot de passe est la solution ultime lorsqu’il s’agit d’une méthode d’authentification plus forte et plus sécurisée tout en offrant une facilité d’utilisation – pratique à un moment où tout ce que les entreprises peuvent faire pour simplifier la vie de leurs employés se traduira par une plus grande
- Barry McMahon est directeur principal de la gestion des identités et des accès, Dernier passage par LogMeIn.
