Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 2, Oct 2014 in A la une, Sécurité | 0 comments

Le mot de passe, faille ou sécurité ?

Le mot de passe, faille ou sécurité ?

Pourrait-on imaginer le web sans mot de passe ? Ce système de sécurité très imparfait, qu’on oublie s’il est trop compliqué, ou qu’on perd, ou trop facile à pirater s’il est trop simple… On ne doit pas utiliser le même sur tous les sites sous peine de fragiliser la sécurité de sa vie privée… Bref….Un vrai casse-tête !

Retenir une ribambelle de mots de passe, tous différents, relève d’un marathon de la mémoire. Se connecter sur certain site peut vite devenir chronophage. Pas étonnant que les gens préfèreraient s’en passer, sauf que faute de mieux, le mot de passe et ses défauts reste !

 

Étudions les alternatives envisageables:

1. Le système d’authentification biométrique

(empreinte digitale, reconnaissance rétinienne ou vocale, dynamique de frappe au clavier…).

Les avantages :

  • Un système d’authentification unique et pas besoin de s’en souvenir il est « en nous »
  • Il est difficile de reproduire une empreinte digitale (on n’est pas dans un James Bond, et vous ne détenez pas la formule de l’énergie perpétuelle et renouvelable…donc j’insiste, c’est très difficile)
  • La simplicité d’utilisation, en une pression, un regard, un mot tout s’ouvre !

Malheureusement il y a quelques inconvénients :

  • Cette technique nécessite un « device » matériel spécial et onéreux,
  • C’est un système imparfait, les capteurs nécessitent une marge de tolérance, car on ne touche, ni ne parle ni ne regarde jamais un capteur de la même manière. (à titre d’exemple, le capteur Touch ID d’Apple a été piraté moins de 48 heures après la sortie de l’iPhone 5S).
  • Il est inchangeable. Si quelqu’un pirate votre mot de passe, vous pouvez instantanément le modifier. En revanche, si une personne très compétente parvenait à reproduire votre signature biométrique, là, ce serait plus compliqué de se faire greffer un nouveau doigt ou un nouvel œil.

 

2. Le code par téléphone

L’utilisateur reçoit un SMS avec un nouveau mot de passe à chaque connexion. Par exemple pour chaque connexion à Gmail, Google vous enverrait un message avec un mot de passe à usage unique. On retrouve ce système souvent en complément d’authentification pour des achats sur internet.

Parfait du coup : plus de risques d’oubli ! Sauf qu’en cas de vol ou d’emprunt du téléphone, le piratage devient encore plus facile.

Les options ne sont pas nombreuses pour l’instant, et le mot de passe à encore un bel avenir devant lui, sans oublier que l’authentification avec le couple identifiant + mot de passe, donne la possibilité de se créer des alias. Et par conséquent autant d’identités qui protègent notre vie privée avec des niveaux de sécurité différents.

À ce jour, seulement le cumule des moyens de protection permet de définir le niveau de protection à l’image d’une maison où une porte blindée ne suffit pas, vous ajouterez une alarme et un si besoin un coffre-fort. En conclusion, pour bénéficier d’un minimum de sécurité, optez pour la double authentification sur quelques comptes clés : messagerie, service bancaire… avec un mot de passe unique, complexe et mémorisé. Pour le reste, comme tout n’est pas stratégique, vous pouvez trichez en vous aidant d’un gestionnaire de mots de passe.

Sources : Pixabay, Slate

Post a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *