Le jeudi 5 mai 2016 a été officiellement la quatrième Journée mondiale du mot de passe. A cette occasion Intel a souhaité promouvoir son abandon.
Le géant du processeur a récemment mené une enquête autour du mot de passe. Elle met en évidence plusieurs éléments. En moyenne, les personnes doivent retenir 27 différents « logins » (nom d’utilisateurs et mot de passes) et 37% d’entre elles reconnaissent en oublier au moins 1 par semaines.
Mot de passe, efficacité = complexité.
Intel travaille sur une solution afin de limiter l’usage des mots de passe. Nommée « « True Key», elle prend la forme d’une application qui va retenir tous ces données précieuses de connexion et surtout les protéger à l’aide d’une reconnaissance faciale ou d’empreintes digitales.
Le mot de passe est le principal moyen de défense contre le piratage de compte. Cette méthode est loin d’être la plus sécurisée car elle dépend énormément de la complexité des « logins ». Il n’est pas rare que les mots de passe utilisés soient simples au point de les découvrir facilement grâce au « social engineering ». Il s’agit d’utiliser une liste de possibilités communes comme le nom d’un animal de compagnie ou une date de naissance. Il existe aussi la méthode de « force brute ». Cela consiste à tester toutes les combinaisons possibles.
Tout ceci montre que pour être efficace, un mot de passe doit proposer de « l’insolite » comme un mariage de majuscules, de minuscules, de chiffres, de lettre et des différents caractères. Il devient alors difficile à retenir. Ajoutons qu’il n’est rare également qu’un unique mot de passe soit utilisé pour une multitude de comptes et de services. C’est une solution dangereuse car s’il est découvert (grâce à un Keylogger par exemple) le pirate aura une sorte de clé universelle.
Intel True Key, plus besoin de se souvenir de son mot de passe
L’application d’Intel propose de retenir tous les logins. Son fonctionnement repose sur une identification biométrique permettant de déverrouiller leurs usages pour un compte donné. Une double authentification est possible pour accroitre la sécurité à l’image de certaines plateformes comme Steam, Battle.net ou organismes bancaires.
Intel n’est pas la seule firme à travailler sur une solution pour limiter l’usage du mot de passe comme moyen d’authentification. Microsoft a fait un pas avec son système de déverrouillage Hello. Il peut exploiter une webcam (elle doit être compatible) pour la reconnaissance faciale.
Il reste encore du chemin à faire car le matériel d’authentification comme les lecteurs USB d’empreintes digitales sont assez couteux ainsi que les caméras compatibles.