Décryptage de l’avenir des mots de passe en 2022

Les mots de passe sont l’un des moyens d’authentification en ligne les plus utilisés au monde, mais les limites et le manque de sécurité sont démontrés.

La fin du mot de passe entraine l’adoption d’alternatives pour assurer plus de sécurité aux utilisateurs finaux sans entraver leur expérience d’utilisation.

Quelles nouvelles technologies sans mot de passe peut-on prévoir pour 2022 ?

L’année 2022 ne marquera pas la fin des mots de passe, mais nous assisterons à des mouvements décisifs dans cette direction. Par exemple, 2022 sera l’année où des possibilités de connexion sans mot de passe arriveront (littéralement) au bout des doigts de centaines de millions d’utilisateurs dans le monde.

Grâce à la prise en charge intégrée de la biométrie locale sur les appareils Android et iOS – ainsi que sur les PC Mac et Windows – le même geste simple que l’on utilise pour déverrouiller son appareil permettra désormais d’accéder sans mot de passe à encore plus de services. Enfin, les utilisateurs n’auront plus besoin d’un mot de passe – classique ou à usage unique : cette approche moderne de l’authentification arrêtera les attaquants dans leur élan tout en offrant une meilleure expérience utilisateur.

En quoi les connexions par mot de passe profitent-elles aux entreprises ?

Les coûts en termes financiers et de réputation des brèches basées sur les informations d’identification et autres attaques par ransomware continueront de croître en 2022, les mots de passe étant la première porte d’entrée vers les comptes des utilisateurs. L’authentification multifacteur (MFA) prendra encore plus d’ampleur afin d’aider à protéger ces comptes – une tendance définitivement positive.

Cependant, je pense que nous assisterons également au piratage d’un nombre croissant d’approches MFA traditionnelles (telles que l’utilisation de codes d’accès à usage unique comme deuxième facteur – dont l’efficacité a été remise en question notamment lors de l’attaque dévastatrice de Twitter en 2020), ce qui ne fera qu’accélérer le mouvement vers des approches MFA entièrement sécurisées et « basées sur la possession » – telles que la biométrie intégrée et les clés de sécurité externes. 

Heureusement, les principaux fournisseurs de plateformes et de systèmes d’exploitation sont prêts à venir à la rescousse, car ils intègrent à leurs systèmes et produits une cryptographie avancée pouvant être utilisée en toute sécurité par le biais de la biométrie sur l’appareil. Ainsi, d’ici à la fin de l’année 2022, de plus en plus de fournisseurs de services permettront à leurs clients de contourner les mots de passe et les méthodes d’authentification par SMS à usage unique, offrant ainsi une sécurité inaltérable et une meilleure expérience utilisateur.

Ce type d’activation sans mot de passe suivra les traces d’entreprises comme Microsoft, qui a permis à des centaines de millions d’utilisateurs de comptes Microsoft de supprimer leurs mots de passe en faveur de la biométrie ou d’autres options pour se connecter à Office, Xbox, Hotmail et d’autres services grand public.

Qu’en est-il de leurs utilisateurs ?

Les avantages pour les utilisateurs finaux vont d’une expérience utilisateur sans friction à une diminution des paniers d’achat en ligne abandonnés à cause de mots de passe oubliés. Par ailleurs, ils pourront également accéder plus régulièrement et facilement à un plus grand nombre de services en lignes – que ce soit pour des achats, de l’assistance ou autre.

L’Alliance FIDO (Fast IDentity Online) a été créée en Juillet 2012 pour traiter du manque d’interopérabilité entre les technologies d’authentification forte, et remédier aux problèmes auxquels les utilisateurs font face lorsqu’ils doivent créer et se rappeler de plusieurs identifiants et mots de passe. En s’appuyant sur l’expertise collective de centaines d’organisations technologiques, gouvernementales et de services aux consommateurs, l’Alliance FIDO permet des expériences en ligne plus simples et plus fortes, ainsi que des identités et des dispositifs en ligne plus sûrs. L’Alliance FIDO crée et publie des spécifications, exécute des programmes de certification rigoureux et éduque les consommateurs afin d’instaurer la confiance dans les produits et services certifiés FIDO.