Mots de passe : l’embarras du choix

Mots de passe : l’embarras du choix

Notre vie digitale nous conduit à créer un nombre croissant de transactions et de comptes utilisateurs, donc de mots de passe.

Trouver un mot de passe nouveau, pour chaque compte, en s’appliquant à respecter les contraintes ou recommandations est souvent laborieux. Ce n’est pourtant pas un luxe : en 2016, près de 10 millions de mots de passe ont été rendus publics après des piratages de bases de données !

Par ailleurs, saisir sans cesse nos mots de passe afin de déverrouiller nos sessions, tablettes, programmes, mobiles est agaçant au plus haut point (n’est-il pas ?).

Pour simplifier l’authentification, proposer une sécurité maximale et, accessoirement, nous faire gagner du temps, les géants de la Tech « se la donnent » pour élaborer de nouvelles méthodes d’authentification dignes de la science fiction. Chronique d’une mort annoncée pour nos mots de passe traditionnels…

Commençons par le tatouage digital : notre corps humain devient une prolongation de notre environnement numérique. Un exemple dans cette vidéo, où Moto X nous amène aux frontière du transhumanisme avec son tatouage connecté. Par contre, et cela n’engage que moi, le tattoo est très laid :-).

Viennent enfin, les systèmes qui utilisent nos fonctions biométriques telles que :

  • Nos empreintes (opérationnel) : depuis plusieurs années, nos empreintes digitales sont devenues une manière très pratique de déverrouiller nos appareils d’une pression. Mais aujourd’hui, elles peuvent être piratées à partir d’une simple photo. C’est dans ce contexte que le prix de l’innovation a été remis à la firme Goodix au CES à Las Vegas la semaine dernière. Goodix, une firme chinoise, a développé un capteur optique d’empreintes à infrarouge capable de détecter le rythme cardiaque sous la surface de la peau du doigt. Le capteur sait par ailleurs définir s’il s’agit bel et bien d’un vrai doigt et non d’une copie silicone.

 

  • Nos visages (opérationnel) : Grâce à Hello, la connexion des appareils s’effectue au travers de l’iris, du visage ou de l’empreinte digitale

 

  • Nos yeux (opérationnel) : un scan des vaisseaux sanguins des yeux, ou de l’iris suffit pour s’authentifier ou finaliser ses achats sur mobiles. Un simple selfie suffira pour vérifier une identité. C’est ce qu’a développé EyeVerify avec EyePrint

 

  • Notre rythme cardiaque (opérationnel) : le cœur constitue l’un des systèmes d’authentification les plus sécurisés (chaque personne ayant une activité cardiaque unique). La société Biomin commercialise un bracelet appelé « Nymi » et Apple a déposé un brevet de signature cardiaque qu’il compte bien utiliser dans ses Apple Watch

 

  • Notre réseau veineux (opérationnel): des capteurs sont capables d’identifier les réseaux veineux. C’est ce que fait Biowatch avec sa montre ou encore Fujitsu, capable d’identifier les veines de la paume de la main sans contact ! Par infrarouge, donc très hygiénique 🙂

 

  • Notre voix (en test) : le timbre de la voix est un autre code infalsifiable. C’est fortuit dans des cas précis où l’utilisation des empreintes digitales ou rétiniennes n’est pas possible… C’est ainsi que des initiatives (plutôt dans le secteur des banques) visant à utiliser notre voix comme clé d’identification voient le jour.

 

Terminons par le plus fou (en test) : des mots de passe à avaler. PayPal & Motorola font des recherches depuis quelques années autour d’une pilule équipée d’une puce. Une fois ingérée, elle émettrait un signal permettant de s’authentifier à ses appareils. Cette pilule a déjà reçu l’approbation de la La Food and Drug Administration (FDA, Agence américaine des produits alimentaires et médicamenteux) !

Bien d’autres initiatives vont voir le jour, mais d’ici là les gestionnaires de mot de passe tels que LastPass, Dashlane, KeePass constituent un bon début.

Et si vraiment, vous ne souhaitez pas installer de gestionnaires de mots de passe, vous devriez mettre des mots de passe FORTS !
En panne d’inspiration ? Voici comment faire, dixit mon prof de veille digitale @mamembrado : démo Youtube 

Sources :