Google vient d’adopter les passkeys (clés d’accès) comme méthode d’authentification par défaut pour se connecter à un compte Google, un pas de plus vers un avenir sans mot de passe. A ce sujet, voici les commentaires de Rob Jenks, Vice-président Senior, Enterprise Strategy chez Tanium.
Après tant d’années passées à entendre parler de la fin programmée des mots de passe, cela va-t-il finir par arriver ?
“De nombreux utilisateurs rêvent du jour où les entreprises pourront s’affranchir de leur dépendance à l’égard des mots de passe et ainsi faire de la cybersécurité sans friction une réalité. Cependant, la plupart des professionnels de l’informatique et de la sécurité pensent que cet horizon est encore lointain. Le fait est qu’une myriade d’appareils et de systèmes existants sont des reliques vieillissantes qui reposent sur une authentification par mot de passe depuis des décennies. Il ne peut y avoir de retour en arrière pour ces systèmes hérités – tant qu’ils seront utilisés, nous dépendrons donc encore des mots de passe, même si ce n’est que dans une certaine mesure. Pour la plupart des organisations, cela signifie qu’elles doivent encore s’appuyer dessus. Néanmoins, cela ne signifie pas qu’il n’y aura pas d’avenir sans mot de passe dans les années à venir. Mais en attendant, les entreprises doivent toujours s’assurer de rester protégées. Les mots de passe exaspèrent généralement les utilisateurs en raison des frictions qu’ils créent. Personne n’aime mémoriser de longues chaînes de lettres, de chiffres et de symboles pour effectuer des opérations assez simples, mais les mots de passe faibles ont tendance à récompenser les mauvais acteurs, ce qui est bien sûr le problème sous-jacent. L’objectif de la suppression des mots de passe est de réduire ces frictions afin de simplifier l’authentification et les accès des utilisateurs. Ainsi, par essence, nous devrions considérer que “sans mot de passe” signifie “sans friction”, c’est-à-dire la simplification du processus de connexion pour les utilisateurs. Le problème, c’est que les mots de passe les plus sûrs sont généralement les plus difficiles à mémoriser, d’où un niveau élevé de friction. Un avenir sans mot de passe semble atteignable parce que nous disposons déjà des technologies nécessaires à son avènement. Toutefois, ces changements seront progressifs, à mesure que les applications migrent vers une authentification sans mot de passe.“