Les clés d’accès sont l’avenir, affirment les géants de la sécurité
Service de presse Tribune via Getty Images1Password s’est bâti une réputation en matière de protection et de gestion sécurisée de vos mots de passe et Google dispose d’une équipe de sécurité réputée dans le monde entier pour le travail qu’elle accomplit pour protéger des milliards d’utilisateurs chaque jour. Tous deux ont averti que les mots de passe sont moins sécurisés qu’une alternative déjà disponible et plus facile à utiliser. Maintenant, 1Password m’a révélé en exclusivité comment ses utilisateurs se ruent vers les mots de passe alors qu’ils cherchent à abandonner leurs mots de passe pour un avenir plus résistant aux pirates et sans mot de passe. Voici ce que vous devez savoir et pourquoi déménager est moins douloureux que vous ne l’imaginez.
L’adoption des clés d’accès augmente à mesure que les utilisateurs saisissent le remplacement des mots de passe Nettle
Selon statistiques mises à ma disposition exclusivement par le responsable de la technologie sans mot de passe de 1Password avant leur publicationAnna Pobletts, l’adoption des mots de passe a augmenté au cours des 12 derniers mois parmi les utilisateurs de 1Password. En moyenne, 1 utilisateur 1Password sur 3,4 a au moins une clé d’accès stockée, et plus de 2,1 millions d’authentifications par clé d’accès sont effectuées chaque mois. Depuis que 1Password a lancé pour la première fois les mots de passe sur le marché en septembre 2023, 4,2 millions de mots de passe ont été enregistrés dans 1Password. La semaine la plus importante pour l’adoption des mots de passe a été le 15 avril 2024, lorsque près de 90 000 mots de passe ont été enregistrés. Cette date est étroitement liée à l’annonce de X selon laquelle il ajoutait la prise en charge des clés d’accès aux utilisateurs iOS dans le monde le 8 avril. Il semblerait que les consommateurs de 1Password soient plus susceptibles d’adopter les clés d’accès actuellement, avec 73 % entrant dans cette catégorie et seulement 27 %. étant titulaires d’un compte professionnel.
La statistique la plus intéressante, et à mon avis jamais humble, la plus importante concerne le nombre d’organisations qui ont ajouté des mots de passe comme option de connexion pour les utilisateurs. « Le nombre d’entreprises figurant dans le répertoire de mots de passe de 1Password a doublé par rapport à l’année dernière », m’a dit Pobletts, « nous avons vu plus de 200 entreprises ajouter des mots de passe comme option de connexion transparente, y compris de grands noms comme Walmart, Amazon, Target, PlayStation, Discord, Canva et plus encore. Amazon a récemment annoncé avoir désormais plus de 175 millions de clients utilisant des mots de passePar exemple.
Ces données, ainsi que le fait que 1Password enregistre en moyenne 2,1 millions d’authentifications par mot de passe, a déclaré Pobletts, « montrent que les applications n’ajoutent pas seulement la prise en charge des mots de passe en option, mais que les gens choisissent de les utiliser plutôt que des mots de passe. Plus il y aura de grands fournisseurs de services qui mettront tout en œuvre sur les mots de passe, plus vite nous verrons ce changement.
La technologie Passkey est plus sécurisée et plus facile à utiliser que les mots de passe
Lancés initialement à l’initiative d’Apple, Google et Microsoft, les mots de passe consumérisent les normes de sécurité telles que FIDO et WebAuthn. Tu peux essayez une simple démo de mot de passe sur Passkeys.io et voyez à quel point ils sont indolores à utiliser et à créer. L’équipe de sécurité de Google a déclaré publiquement pour dire que « les mots de passe sont plus rapides, plus sécurisés et plus pratiques que les mots de passe et l’authentification multifacteur, ce qui en fait une alternative souhaitable aux mots de passe et un développement prometteur dans le voyage vers un avenir plus sûr ».
Expliquant comment fonctionnent les clés d’accès et comment elles constituent un remplacement plus sûr des mots de passe, le directeur des produits de 1Password, Steve Won, a déclaré : « Chaque clé d’accès est composée de deux clés : une clé publique unique, qui est créée et stockée sur le serveur de cette entreprise. , et une clé privée, qui est stockée sur l’appareil de l’utilisateur. La clé publique est utilisée pour créer un défi qui ne peut être résolu que par la clé privée. « Pour cette raison », a déclaré Won, « les mots de passe sont presque impossibles à deviner ou à intercepter pour les pirates informatiques, car les clés sont générées de manière aléatoire et ne sont jamais partagées pendant le processus de connexion. »
Alors pourquoi les mots de passe ne sont-ils pas déjà morts ?
J’ai demandé à Anna Pobletts si les mots de passe constituaient une avancée si importante en matière de sécurité, ce que je crois honnêtement, et je recommande à chaque lecteur d’enquêter plus en profondeur : qu’est-ce qui empêche les gens de les adopter ? Je veux dire, les statistiques d’utilisation des clés de passe 1Password sont encourageantes mais à peine bouleversantes.
« Comme nous utilisons des mots de passe depuis des décennies, ils sont tout simplement trop ancrés dans notre culture pour disparaître du jour au lendemain », a déclaré Pobletts. « Une plus grande compréhension du public et une plus grande aisance avec les mots de passe seront essentielles à l’adoption massive des mots de passe. » Je dois admettre que c’est principalement la méconnaissance qui retient la plupart des utilisateurs. Les mots de passe ne font pas vraiment leur travail ; nous le savons tous, mais au moins nous sommes à l’aise de les utiliser. « Pour qu’un plus grand nombre d’organisations obtiennent l’adhésion à l’utilisation des clés d’accès, ou pour que les utilisateurs individuels se sentent en confiance dans leur utilisation », a déclaré Pobletts, « il est essentiel de se concentrer de manière proactive sur l’éducation du public sur les clés d’accès et peut contribuer à réduire la quantité de gestion du changement. requis pour l’adoption. C’est, pour être honnête, l’une des raisons de cet article, alors partagez un lien vers celui-ci sur vos réseaux sociaux et avec vos amis afin que davantage de personnes puissent recevoir le message « Plus de mots de passe !
Les clés d’accès sont plus sécurisées que les mots de passe
Examinons quelques-unes des raisons pour lesquelles les mots de passe sont bien plus sécurisés que les mots de passe, si cela peut vous convaincre de modifier votre sécurité de connexion. Voici trois raisons impérieuses selon Pobletts :
Les clés d’accès sont :
- Fort par défaut : contrairement aux mots de passe faibles et réutilisés, les mots de passe ne peuvent pas être devinés par les pirates informatiques en raison de leur complexité innée.
- Résistant au phishing et à l’ingénierie sociale : les pirates ne peuvent pas voler et utiliser les informations d’identification s’il n’y a pas d’informations d’identification à voler en premier lieu. Étant donné que les clés privées ne quittent pas votre appareil, les clés d’accès éliminent complètement ces types d’attaques courantes pour les utilisateurs.
- Création et utilisation sans effort : les clés d’accès sont générées automatiquement, ne laissant aucune place à l’erreur humaine et à rien à retenir. Ils offrent également une expérience très familière puisque les utilisateurs peuvent autoriser l’utilisation de leurs mots de passe pour déverrouiller n’importe quel service biométrique.
Si les clés d’accès sont liées à votre smartphone, que se passe-t-il en cas de vol ?
Chaque fois que j’écris quelque chose sur les mots de passe comme alternative plus sécurisée aux mots de passe, je reçois des e-mails et des messages me demandant comment cela peut se produire si tous vos œufs de sécurité sont dans le même panier de smartphone. Après tout, si votre smartphone est perdu ou volé, comment accéder à vos comptes et le voleur ou le pirate informatique ne peut-il pas en profiter à son avantage ? Pobletts a insisté sur le fait qu’en cas de perte ou de compromission, les mots de passe assurent la sécurité des personnes plutôt que les mots de passe. « Lorsqu’un mot de passe est créé sur leur appareil, il est synchronisé sur tous leurs appareils dans l’écosystème », a déclaré Pobletts, « le mot de passe n’est pas lié à leur appareil perdu, mais à leur compte global et ils peuvent récupérer leurs mots de passe sur un autre appareil. en vous connectant à leur fournisseur de mot de passe, qu’il s’agisse du trousseau iCloud d’Apple ou de 1Password.
Lorsque vous n’avez pas accès à un autre appareil, les sites Web prenant en charge les mots de passe ont également la responsabilité de fournir des options de récupération de compte ou de sauvegarde aux utilisateurs afin d’éviter que cette situation ne se produise avec des SMS, des liens magiques par courrier électronique ou des codes de sauvegarde pour se réauthentifier, m’a dit Pobletts. . « Il en va de même pour les appareils compromis », a déclaré Pobletts, « le site Web et le fournisseur de clés d’accès ont la responsabilité conjointe de vous permettre de gérer vos clés d’accès et vos appareils – y compris la désautorisation des appareils ou des clés d’accès que vous ne contrôlez plus. »
Les mots de passe sont morts, vive le mot de passe
1Password, ainsi que de nombreuses autres sociétés technologiques, a travaillé aux côtés de l’alliance FIDO afin de publier une ébauche d’un nouvel ensemble de spécifications qui, une fois mises en œuvre par les principaux fournisseurs de clés d’accès, permettront l’importation et l’exportation des clés d’accès d’une manière qui est pratique et sécurisé. « En 2025, nous verrons davantage d’entreprises rencontrer les utilisateurs là où ils se trouvent. Il y aura des améliorations critiques telles que la possibilité de créer automatiquement des clés d’accès pour les utilisateurs, d’utiliser des clés d’accès sur plusieurs domaines pour la même marque, et bien d’autres encore qui permettront aux sites Web de fournir plus facilement une expérience utilisateur de premier ordre avec des clés d’accès », a conclu Pobletts. J’espère sincèrement que 2025 sera l’année où l’on pourra dire, sans ironie, que les mots de passe sont morts, vive le passe-partout.