Même si nous sommes de fervents adeptes des mots de passe forts et uniques, nous avons nous aussi mal à la tête quand il s’agit d’en générer, d’en maintenir et de les stocker en toute sécurité par centaines. D’une certaine manière, ils sont trop facilement piratés par les cybercriminels d’aujourd’hui, tout en étant impossibles à retenir pour nous en même temps. Aujourd’hui, beaucoup de personnes rêvent d’un avenir plus sûr, d’un avenir où nous aurions dépassé le besoin de mots de passe. Mais est-ce un fantasme ? Et si ce n’en est pas un, à quel point sommes-nous près d’atteindre l’authentification sans mot de passe ?  Pour l’instant, l’authentification sans mot de passe ressemble un peu à l’authentification multifacteur, avec un peu de cryptographie en plus. Au lieu de saisir un mot de passe, vous fournissez une forme d’identification, comme un scan d’empreinte digitale ou un code de jeton matériel, qui peut par exemple être stocké sur votre smartphone. En gros, l’authentification sans mot de passe repose sur une paire de « clés » cryptographiques, une clé publique et une clé privée (ce qui ressemble aussi au fonctionnement de certains portefeuilles de cryptomonnaies, si vous connaissez cela). Imaginez actionner en même temps la clé publique et la clé privée -- c’est ainsi que vous accéderiez à votre compte sans mot de passe.   Une partie de cela est déjà disponible en ligne – en 2022, Apple a annoncé une fonctionnalité appelée "clé d’accès", une forme d’authentification sans mot de passe. Google et Microsoft travaillent sur des projets similaires. Des entreprises et services comme Best Buy, Kayak et eBay ont commencé à permettre aux utilisateurs de choisir des clés d’accès pour se connecter.   Ainsi, même si nous ne pensons pas que les mots de passe disparaîtront de sitôt (c’est pourquoi vous devriez toujours en utiliser des forts), il semble que l’authentification sans mot de passe arrivera très bientôt sur vos appareils en tant qu’option, si elle n’y est pas déjà. Mais avec toutes les nouvelles innovations, il faudra du temps et des efforts concertés pour veiller à ce que l’authentification sans mot de passe réalise son potentiel. Les pirates ne vont certainement pas faire une pause dans leurs tentatives pour trouver comment la craquer. C’est une autre raison pour laquelle la gestion des identités, c’est-à-dire la gestion de qui a accès aux systèmes en ligne, est un sujet crucial pour tous les citoyens du numérique.   

Découvrez notre webinaire sur l'authentification sans mot de passe !