Double authentification, passkeys, biométrie comportementale... L’avenir de la sécurité pourrait sonner la fin des mots de passe.
Les mots de passe restent encore le moyen le plus utilisé par les entreprises et les particuliers pour sécuriser
leurs accès digitaux. Mais ce système est lourd à gérer, et pas toujours très efficace. Raison pour laquelle un petit panorama des autres solutions présentes ou à venir n’est pas dénué d’intérêt.
La double authentification
Avec la double authentification, égale- ment baptisée « 2FA », on reste dans la configuration d’une gestion par mot de passe, mais avec un degré de sécurité complémentaire. Concrètement, après avoir entré son identifiant et son mot de passe, l’utilisateur se voit adresser un code temporaire via un SMS, un mail ou une notification sur une application dédiée. Sans ce code, qui (a priori) ne peut être reçu que par le titulaire du compte, l’accès est refusé. Cette validation complémentaire permet de bloquer les tentatives de connexion initiées par des pirates qui seraient parvenus à dérober les identifiants et les mots de passe d’un utilisateur. C’est aujourd’hui le système utilisé, notamment, par les banques et par de plus en plus de grandes entreprises.
Les passkeys
Adoptés par Google, Apple, Microsoft et aussi par X (anciennement Twitter), les passkeys permettent à leurs clients de se connec- ter à leur compte, en toute sécurité, sans devoir utiliser un mot de passe. Le système repose sur deux clés d’entrée chiffrées qui doivent être réunies pour permettre l’accès au compte. La première, la clé privée, est stockée sur la machine de l’utilisateur (PC, smartphone...), la seconde, publique, sur le serveur du fournisseur de la solution. Ce double niveau de sécurité rend les passkeys très robustes même en cas de perte de l’appareil qui contient la clé privée. Concrètement, pour se connecter, l’utilisateur peut opter pour un identifiant biométrique (empreinte digitale, reconnaissance faciale) ou pour un simple code numérique à 4 chiffres. Oubliés, donc, les mots de passe d’au moins 12 signes à changer tous les 3 mois !
La biométrie comportementale
Visiblement, il n’y a pas que nos empreintes digitales, notre iris et notre ADN qui nous distinguent des autres, nos comportements aussi, y compris les plus anodins. Et certaines entreprises, comme la canadienne F8th, l’ont bien compris en développant un système d’identification passif et continu basé sur la manière unique dont chacun de nous utilise son clavier et sa souris.