Il y a des décennies, il suffisait d’avoir un mot de passe alphanumérique avec une longueur raisonnable. Maintenant, vous ne pouvez pas utiliser le même mot de passe à plusieurs endroits, vous devez changer votre mot de passe plusieurs fois sans utiliser ceux des derniers mois, et ils doivent contenir des caractères spéciaux et des lettres majuscules. Les mots de passe sont un ennui qui frustre les utilisateurs et les administrateurs. Vous n’êtes pas censé écrire votre mot de passe, mais comment pouvez-vous conserver 20, 30 ou 40 mots de passe à divers endroits sans les oublier? Il est temps de se débarrasser des mots de passe, et certaines entreprises trouvent des moyens innovants d’assurer la protection sans les méthodes d’authentification traditionnelles.

Mots de passe et complexité

En tant qu’administrateur, vous exigez probablement que vos utilisateurs changent fréquemment leurs mots de passe. Ils ont besoin d’un mot de passe pour se connecter, de mots de passe pour accéder à certaines ressources et de mots de passe pour accéder aux sites de fournisseurs externes. Les utilisateurs ont en moyenne 7 mots de passe, et la plupart des administrateurs leur demandent de changer leur mot de passe sans pouvoir utiliser le même dans les 5 à 6 changements. Cela signifie que l’utilisateur doit se souvenir de 7 nouveaux mots de passe chaque mois.

Nous disons même aux utilisateurs qu’ils ne peuvent pas utiliser des mots de passe courants qui sont trop faciles à deviner. Les noms, les dates de naissance ou les lieux populaires ne doivent pas être utilisés, nous laissons donc aux utilisateurs la possibilité de créer des mots de passe complexes et difficiles à retenir qu’ils peuvent facilement oublier. Les utilisateurs se tournent vers des variantes de mot de passe telles que « f00tball », « f00t4ll » et « F00tball ».

En plus de la complexité des mots de passe, nous leur disons également qu’ils ne peuvent pas les écrire ou les enregistrer lorsqu’un pirate peut accéder au système. Cela signifie que les utilisateurs sont obligés de se souvenir, de réinitialiser et éventuellement d’oublier les questions de sécurité de récupération lorsqu’ils ne peuvent pas accéder au système sans l’aide d’un administrateur.

L’ensemble du processus laisse les utilisateurs et les administrateurs frustrés avec trop de frais généraux. Si vous avez des centaines d’utilisateurs à soutenir, les frais généraux sont écrasants et prennent trop de temps au personnel du service d’assistance. Enfin, les administrateurs doivent forcer le verrouillage des comptes sur les tentatives de mot de passe pour se protéger contre les attaques par force brute. L’utilisateur a 3-4 tentatives et est bloqué si tout échoue.

Trouver des moyens d’autoriser les utilisateurs sans mot de passe

Les leaders technologiques ont déjà trouvé des façons d’utiliser les téléphones intelligents à la place des mots de passe. La technique semble peu sûre, mais l’utilisation d’un téléphone intelligent pour l’autorisation garantit que l’utilisateur a un appareil en main. Bien sûr, cela ne garantit pas que le téléphone n’est pas volé, mais la biométrie peut être combinée avec les téléphones intelligents.

Google et Yahoo ont déjà intégré des connexions de téléphone intelligent pour leurs systèmes. Windows 10 dispose d’un logiciel de reconnaissance faciale, de sorte qu’un système peut analyser les traits du visage pour obtenir une autorisation. Certains chercheurs ont créé un système qui reconnaît les habitudes de comportement au toucher. La cadence de vos habitudes de frappe est utilisée pour vous identifier.

Ces nouvelles méthodes ont traditionnellement été utilisées en plus des mots de passe ordinaires, qui intègrent plus de sécurité. L’authentification à deux facteurs permet de filtrer les tentatives de piratage en exigeant que l’utilisateur entre un NIP envoyé sur son propre appareil.

Grâce à la nouvelle technologie d’autorisation, les administrateurs pourraient intégrer une meilleure sécurité avec moins de tracas à l’avenir. Bien que les mots de passe ne seront probablement pas retirés de sitôt, espérons qu’ils seront bientôt remplacés par des méthodes d’autorisation meilleures et plus pratiques.