Décryptage de l’avenir des mots de passe en 2022

Les mots de passe sont l’un des moyens d’authentification en ligne les plus utilisés au monde, mais les limites et le manque de sécurité sont démontrés.

La fin du mot de passe entraine l’adoption d’alternatives pour assurer plus de sécurité aux utilisateurs finaux sans entraver leur expérience d’utilisation.

Quelles nouvelles technologies sans mot de passe peut-on prévoir pour 2022 ?

L’année 2022 ne marquera pas la fin des mots de passe, mais nous assisterons à des mouvements décisifs dans cette direction. Par exemple, 2022 sera l’année où des possibilités de connexion sans mot de passe arriveront (littéralement) au bout des doigts de centaines de millions d’utilisateurs dans le monde.

Grâce à la prise en charge intégrée de la biométrie locale sur les appareils Android et iOS – ainsi que sur les PC Mac et Windows – le même geste simple que l’on utilise pour déverrouiller son appareil permettra désormais d’accéder sans mot de passe à encore plus de services. Enfin, les utilisateurs n’auront plus besoin d’un mot de passe – classique ou à usage unique : cette approche moderne de l’authentification arrêtera les attaquants dans leur élan tout en offrant une meilleure expérience utilisateur.

En quoi les connexions par mot de passe profitent-elles aux entreprises ?

Les coûts en termes financiers et de réputation des brèches basées sur les informations d’identification et autres attaques par ransomware continueront de croître en 2022, les mots de passe étant la première porte d’entrée vers les comptes des utilisateurs. L’authentification multifacteur (MFA) prendra encore plus d’ampleur afin d’aider à protéger ces comptes – une tendance définitivement positive.

Cependant, je pense que nous assisterons également au piratage d’un nombre croissant d’approches MFA traditionnelles (telles que l’utilisation de codes d’accès à usage unique comme deuxième facteur – dont l’efficacité a été remise en question notamment lors de l’attaque dévastatrice de Twitter en 2020), ce qui ne fera qu’accélérer le mouvement vers des approches MFA entièrement sécurisées et « basées sur la possession » – telles que la biométrie intégrée et les clés de sécurité externes. 

Heureusement, les principaux fournisseurs de plateformes et de systèmes d’exploitation sont prêts à venir à la rescousse, car ils intègrent à leurs systèmes et produits une cryptographie avancée pouvant être utilisée en toute sécurité par le biais de la biométrie sur l’appareil. Ainsi, d’ici à la fin de l’année 2022, de plus en plus de fournisseurs de services permettront à leurs clients de contourner les mots de passe et les méthodes d’authentification par SMS à usage unique, offrant ainsi une sécurité inaltérable et une meilleure expérience utilisateur.

Ce type d’activation sans mot de passe suivra les traces d’entreprises comme Microsoft, qui a permis à des centaines de millions d’utilisateurs de comptes Microsoft de supprimer leurs mots de passe en faveur de la biométrie ou d’autres options pour se connecter à Office, Xbox, Hotmail et d’autres services grand public.