Tech

Comment les clés d’accès inaugureront un avenir plus sûr et sans mot de passe

La question n’est pas de savoir si vos mots de passe seront volés, mais quand.

Plus de 24 milliards de noms d’utilisateur et de mots de passe étaient disponibles sur le dark web l’année dernière, soit une augmentation de 65 % depuis 2020, selon recherche de Digital Shadows, une société de protection contre les risques numériques. En utilisant des stratégies telles que les attaques par force brute et les logiciels malveillants d’enregistreur de frappe, les pirates sont capables de récolter des informations de connexion privées à grande échelle, souvent sans même que les utilisateurs s’en rendent compte.

Les gestionnaires de mots de passe offrent un moyen d’atténuer ces risques en permettant aux utilisateurs de créer un mot de passe distinct pour chaque connexion. Mais les mots de passe eux-mêmes peuvent toujours vous rendre vulnérable aux mauvais acteurs et aux escroqueries. Le phishing est devenu de plus en plus sophistiqué, les pirates créant de fausses pages de connexion au gestionnaire de mots de passe qui ressemblent exactement à la réalité. Les attaques de phishing signalées ont augmenté de 250 % depuis 2019, selon un récent crime sur Internet du FBI rapport.

En tant que tel, l’industrie de la cybersécurité s’efforce d’adopter des solutions qui supprimeraient complètement le besoin de mots de passe. La technologie la plus récente utilise ce que l’on appelle une clé d’accès, et les principaux fournisseurs de gestionnaires de mots de passe comme Dashlane offrent une fonctionnalité de clé d’accès intégrée à l’application pour rendre votre vie numérique plus sûre et plus sécurisée. Dashlane est sur la liste restreinte de CNET des meilleurs gestionnaires de mots de passe.

Apple iOS et Google Android offriront tous deux une intégration de clé d’authentification tierce dans leurs prochaines mises à jour logicielles plus tard cette année. Voici ce qu’il faut savoir sur les clés d’accès, ainsi que la façon de commencer à les intégrer dans votre vie numérique.

été-lifestyle-affilié-refresh-b2b-1-2000x1333

AnnaStill / iStock / Getty Images Plus

Que sont les clés d’accès et comment fonctionnent-elles ?

Une clé d’accès est une paire de clés cryptographiques produites par un authentificateur. Des exemples d’authentificateur incluent un smartphone ou votre logiciel de gestion de mot de passe préféré. Pour qu’un authentificateur soit légitime, il nécessite une forme de vérification de l’utilisateur, comme un mot de passe principal ou un capteur biométrique. Des exemples de vérification biométrique incluent les technologies de lecture du visage et des empreintes digitales.

Une clé cryptographique est publique, tandis que l’autre est privée. Lorsque vous vous connectez avec un mot de passe, votre authentificateur génère une clé publique pour ce serveur. Le serveur enverra également un défi à la clé privée de votre authentificateur, que votre authentificateur résoudra et renverra au serveur.

Considérez cela comme le serveur demandant à votre clé privée de résoudre un problème mathématique que seule votre clé privée pourrait résoudre. Votre clé privée résout le problème et le marque avec une signature. Ensuite, la signature est corroborée par votre clé publique pour prouver que la connexion vient bien de vous.

Toujours avec nous ? Voici ce qui compte : le site Web auquel vous vous êtes connecté n’a jamais besoin de connaître votre clé privée pour confirmer que la tentative de connexion provient de vous. Cela donne à la technologie des clés d’accès une longueur d’avance sur les mots de passe, qui perdent leur sécurité inhérente lorsqu’ils sont partagés ou volés.

De plus, étant donné que l’exigence d’authentification à deux facteurs est entièrement satisfaite dans l’expérience du mot de passe, vous n’aurez pas à vous soucier des codes d’accès à usage unique ou des codes SMS à six chiffres lors de leur utilisation.

Les clés d’accès sont l’avenir, et elles sont le résultat de plus de dix ans d’efforts de la part de leaders de l’industrie cybernétique et d’organisations telles que l’Alliance Fast Identity Online (FIDO).

Pourquoi utiliser un gestionnaire de mots de passe pour vos clés d’accès ?

Bien que certains systèmes d’exploitation comme iOS et Android aient commencé à implémenter la technologie des clés de sécurité, il est important de se rappeler que ces clés de sécurité ne fonctionneront que dans leurs écosystèmes respectifs.

Si vous utilisez différents systèmes d’exploitation, par exemple Windows sur votre ordinateur de travail et macOS sur votre technologie personnelle, la meilleure option pourrait être d’utiliser votre gestionnaire de mots de passe comme fournisseur de clé d’accès à la place.

Les principales technologies de gestion de mots de passe telles que Dashlane vous permettent d’emporter vos enregistrements de clés d’accès avec vous d’un système à l’autre sans avoir à ré-authentifier toutes vos connexions. En prenant le temps d’apprendre et de mettre en œuvre la technologie de clé d’accès, vous vous assurerez que vos actifs en ligne les plus précieux restent en sécurité dans un monde numérique en constante évolution.