La mort annoncée du mot de passe

Le par  |  20 commentaire(s)
password

Une tribune de Patrick Salyer, Directeur Général de Gigya qui fournit une plate-forme de gestion de l'identité des clients.

Patrick-SalyerL'évolution de la technologie fait bénéficier aux consommateurs de plus de confort, mais paradoxalement elle leur fait graduellement perdre patience. Tous s'attendent à avoir accès à l'information, aux applications et aux réseaux instantanément. Et cette priorité donnée au confort et à l'expérience utilisateur fait que le mot de passe traditionnel ne va plus conserver très longtemps sa place dominante de standard, en termes d'authentification.

Les consommateurs n'ont plus la patience de renseigner de longs formulaires, ni l'esprit libre pour se remémorer des dizaines d'identifiants et de mots de passe. Une récente étude Gigya révèle que 52 % des consommateurs choisiraient volontiers autre chose que la combinaison traditionnelle identifiant-mot de passe chaque fois qu'ils créent un compte, si on leur en donnait la possibilité.

Les mots de passe traditionnels sont également vecteurs de problèmes, comme en attestent les nombreuses instances signalées de vols d'ID, dont il apparaît qu'ils contribuent à près de la moitié de tous les cas de fraude recensés au premier trimestre 2015. Le risque pour la sécurité est désormais un facteur prioritaire des préférences d'authentification de l'identité des consommateurs, avec 26 % des sondés ayant déjà eu un compte en ligne compromis au cours des 12 derniers mois.

Mais les marques vont peut-être pouvoir mettre fin au mot de passe et soutenir la convergence entre sécurité et expérience client. Et ce grâce aux méthodes avancées d'identification et d'authentification des utilisateurs.

Les pratiques mobiles et sociales favorisent la popularité des techniques d'authentification avancées

Réputées pour combler le fossé entre sécurité et expérience client, les techniques d'authentification avancées piquent l'intérêt du public. Les consommateurs optent de plus en plus pour l'authentification de leur identité sur les actifs numériques au moyen de leurs comptes sur les réseaux sociaux (comme Facebook, Twitter et PayPal). Ils se familiarisent également avec l'authentification biométrique et multifactorielle. Les techniques biométriques consistent en l'identification d'un utilisateur avant de lui accorder l'accès à un appareil par reconnaissance de ses empreintes digitales, de sa voix, de l'iris ou même de son oreille. L'authentification multifactorielle procède par la vérification d'une information que seul l'utilisateur connaît ou possède en théorie : un facteur de connaissance (une information comme la ville de naissance), un facteur de possession (un jeton), ou un facteur inhérent (une empreinte digitale, etc.).

Notre étude a également révélé que 80 % des consommateurs estiment que l'authentification biométrique est plus sûre que la combinaison traditionnelle identifiant-mot de passe. Cette année, la tendance d'adoption de l'authentification avancée devrait se confirmer et accélérer la mort annoncée du mot de passe.

L'intérêt croissant pour les techniques d'authentification avancées s'explique par plusieurs facteurs, dont la disponibilité des technologies biométriques sur smartphone, l'authentification par social login et les modes de paiement mobiles. Une étude réalisée par ESG montre que 41 % des entreprises utilisent déjà les terminaux mobiles pour leurs besoins d'authentification multifactorielle. 44 % utilisent ou envisagent d'utiliser le social login pour s'authentifier.

Les conditions de survie et de pérennité dans un contexte de convergence entre sécurité et expérience client

Le recul imminent des mots de passe et la progression correspondante des techniques d'authentification avancées obligent les marques à revoir et à moderniser leurs systèmes de gestion des accès et des identités pour qu'ils prennent en charge ces nouveaux types d'identifiants.

L'avantage supplémentaire de cette transition est la plus grande sécurité de l'expérience utilisateur du fait de l'authentification avancée, mais aussi un meilleur confort et une personnalisation accrue. L'utilisation d'un compte de réseau social ou d'un facteur biométrique est certainement moins invasive et moins rebutante que de devoir imaginer un nouveau mot de passe ou de révéler (une fois de plus) son nom d'utilisateur, son adresse, ses préférences, etc. à chaque inscription.

Si le mot de passe traditionnel meurt à petit feu, l'adoption des solutions biométriques et d'autres technologies d'authentification avancées, elle, prend rapidement. Les marques avisées comprennent que l'authentification avancée est synonyme d'une sécurité renforcée mais pas au détriment de l'expérience client. La prochaine étape est celle de l'adoption de technologies supportant l'authentification avancée qui séduiront les clients en quête d'une expérience utilisateur sûre, transparente et personnalisée.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1925617
Oui, on nous la sort tous les 3 mois celle là. En attendant on tape toujours des mots de passe.
Le #1925618
JCDentonMale a écrit :

Oui, on nous la sort tous les 3 mois celle là. En attendant on tape toujours des mots de passe.


Clair, vivement sa disparition mais pour l'instant on doit se le coltiner encore donc...
Le #1925622
J'aimerais bien être connecté partout sur les net grâce à une reconnaissance faciale ou simplement grâce au empreinte digitale quand j'arrive sur un site et que j'ai la mains posé sur ma souris.
Et quand quelqu'un utilise mon PC il est connecté à ses comptes à lui grâce à ses propres empreintes.

Sa démasquerais aussi les personnes qui utilise un ordinateur privé dans le consentement de la personne à qui il appartient.
Le #1925623
"L'utilisation d'un compte de réseau social ou d'un facteur biométrique est certainement moins invasive et moins rebutante (...)"

Comptes de réseaux sociaux (en général Facebook, twiter, Google, etc) qui sont eux-mêmes tenus par un mot de passe (et pas toujours un bon).

"Notre étude a également révélé que 80 % des consommateurs estiment que l'authentification biométrique est plus sûre que la combinaison traditionnelle identifiant-mot de passe."

C'est super, 80% des consommateurs interrogés sont déjà convaincu, cependant le fait qu'ils estiment qu'une technologie est plus sure ne la rend pas plus sure de fait.
Les cas de lecteur d'empreinte sur smartphone leurré par de simples copies d'empreinte sont un bon exemple.

Au final cette transition ne se fera correctement qu'a conditions que les moyens d'authentification avancée soit eux-mêmes sécurisé .
Entre les lecteurs biométriques low cost remplis de faille et le fait d'utiliser un réseau social pour s'authentifier, le laissant par la même avoir la joie d'être le centre de nos informations...

Le mot de passe a encore de beaux jours devant lui.
Le #1925624
Ce qui est bien avec la biométrie, les empreintes papillaires par exemple, ben quand le lecteur n'arrive pas à les lire il vous demande... ben le mot de passe de secours. Quel progrès .

Plus sérieusement, on pourrait mettre un truc dans notre carte d'identité, je ne sais quelle autre carte ou un autre support exprès pour cet usage, on aurait notre mot de passe unique, qui serait un bout de clef anonyme, et sur les serveurs tiers il y aurait l'autre bout suite à la création du compte, et donc on s'enregistre avec ça, incognito et sûr, sans que nos infos complètes soient sur autant de serveurs qu'elles le sont actuellement. Un peu comme le principe des numéros de carte bancaire à usage unique généré d'après l'originale, sauf que là ce serait 1 identifiant par service... Comme ça on ne donne pas notre vrai identité, mais c'est "fiable".
Mais si mais si, c'est très clair.

Le #1925629
Ça fait (aussi) 5 qu'on dit ca
Le #1925633
C'est pas demain la veille que les mots de passe vont disparaitre.
Le #1925636
ah ouais, les mots de passe vont mourir, comme Microsoft, Apple, Internet et le reste.

Ca me rappelle une collègue "du marketing" qui m'avait annoncé sans rire en 95 que "les mp3 vont être interdits".

Et sinon, Gigya, c'est ça:
"On 27 November 2014, the Syrian Electronic Army hijacked the gigya.com domain by changing its DNS configuration at the domain registrar. This allowed them to hack into many of Gigya's customer sites like Forbes, Telegraph, NBC, OK Magazine and others. "

Des sacrés donneurs de leçons pour la sécurité...

Triste, que gen-nt passe cette pathétique auto-promo comme un article journalistique.
Le #1925638
"Notre étude a également révélé que 80 % des consommateurs estiment que l'authentification biométrique est plus sûre que la combinaison traditionnelle identifiant-mot de passe. Cette année, la tendance d'adoption de l'authentification avancée devrait se confirmer et accélérer la mort annoncée du mot de passe."

Les gars, je me trompe peut être, mais pour moi une identification biométrique n'est ni plus ni moins qu'un mot de passe avancé non ?
Il faut bien entrer une fois ces infos biométriques (iris, voix, ED, ...)
Et ces id sont stockés pour être comparés à ceux de l'utilisateur qui veut accéder à un service.
Qu'est ce qui garanti que cette base de données biométrique ne sera pas piratée, et donc qui permettra au pirate d'accéder aux services ?
Et changer son iris, ça me semble bien plus compliqué que de changer un password.

Pourquoi ne pas améliorer les protocoles de chiffrement, les longueurs de clés, etc ?? ?
Le #1925639
D'ailleurs quelqu'un connaît une solution pour déverrouiller le PC en utilisant le lecteur d'empreinte du téléphone ? Je suis souvent relié en bluetooth, et mon futur mobile est équipé d'un lecteur donc autant que ça serve à quelque chose...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]