Même si nous sommes de fervents défenseurs des mots de passe forts et uniques, nous avons nous aussi des maux de tête quand il s'agit de générer, de gérer et de stocker en toute sécurité des centaines de mots de passe. Ils sont d'une certaine manière trop faciles à pirater pour les cybercriminels d'aujourd'hui, mais en même temps impossibles à mémoriser pour nous. Beaucoup de gens rêvent désormais d'un avenir plus sûr, un avenir où nous aurions dépassé le besoin de mots de passe. Mais est-ce un fantasme ? Et si ce n'est pas le cas, à quelle distance sommes-nous d'atteindre une authentification sans mot de passe ?  À l'heure actuelle, l'authentification sans mot de passe ressemble un peu à l'authentification multifacteur, avec un peu de cryptographie en plus. Au lieu de saisir un mot de passe, vous fournissez une forme d'identification comme une lecture d'empreinte digitale ou un code de jeton matériel, qui peut être stocké sur votre smartphone, par exemple. En gros, l'authentification sans mot de passe repose sur une paire de « clés » cryptographiques, une clé publique et une clé privée (ce qui ressemble aussi au fonctionnement de certains portefeuilles de cryptomonnaies, si vous en avez déjà entendu parler). Imaginez tourner simultanément la clé publique et la clé privée — c'est ainsi que vous accéderiez à votre compte sans mot de passe.   Certaines de ces technologies sont déjà disponibles – en 2022, Apple a annoncé une fonctionnalité appelée « passkey », une forme d'authentification sans mot de passe. Google et Microsoft travaillent sur des projets similaires. Des entreprises et services comme Best Buy, Kayak et eBay ont commencé à permettre aux utilisateurs de choisir des passkeys pour se connecter.   Donc, même si nous ne pensons pas que les mots de passe disparaîtront de sitôt (c'est pourquoi vous devriez toujours en utiliser de forts), il semble que l'authentification sans mot de passe arrivera très bientôt sur vos appareils comme option, si elle n'y est pas déjà. Mais avec toutes les nouvelles innovations, il faudra du temps et des efforts concertés pour s'assurer que l'authentification sans mot de passe réalise son potentiel. Les pirates ne vont certainement pas faire de pause dans leurs tentatives pour comprendre comment la compromettre. C'est une autre raison pour laquelle la gestion des identités, c'est-à-dire la gestion de qui a accès aux systèmes en ligne, est un sujet crucial pour tous les citoyens numériques.   

Découvrez notre webinaire sur l'authentification sans mot de passe !