Les mots de passe cèdent la place à de meilleures méthodes de sécurité – jusqu’à ce qu’ils soient également piratés, bien sûr | Petite entreprise américaine
WLes humains sont tout simplement trop stupides pour utiliser des mots de passe. UN étude récente du gestionnaire de mots de passe NordPass a découvert que « secret » était le mot de passe le plus couramment utilisé en 2024. Il était suivi de « 123456 » et de « mot de passe ». Alors saluons tous le fait que le mot de passe est en train de mourir.
Oui, nous savons que nous devrions utiliser des mots de passe de 20 lettres avec des symboles et des chiffres étranges, mais notre esprit n’y parvient pas. Nous utilisons le même mot de passe pour de nombreux comptes, que ce soit pour un abonnement à la newsletter ou pour nos économies. Nous avons tous trop de mots de passe. Nous optons donc pour le plus simple à retenir – et à voler.
Les pirates le savent et nos mots de passe sont accessibles à toute personne disposant de quelques dollars suite aux innombrables violations de données qui se produisent presque quotidiennement sur le dark web.
Aujourd’hui, Mastercard, Visa et toute une série d’autres sociétés technologiques et financières éliminent les mots de passe. Mastercard vise à mettre fin aux mots de passe et toute cette saisie des détails de la carte d’ici 2030. Au lieu de cela, des méthodes biométriques telles que les empreintes digitales ou la reconnaissance faciale seront utilisées pour voir si c’est bien vous.
Microsoft, Apple, Google, Samsung et d’autres grandes entreprises technologiques s’orientent vers ce qu’elles appellent des « clés d’accès ». Avec cette méthode de sécurité, votre code PIN est enregistré à la fois sur le site du fournisseur de cloud et sur votre appareil, de sorte que lorsque vous essayez d’accéder au site au lieu – ou en plus – d’utiliser un mot de passe, vous utilisez le code PIN qui est authentifié aux deux endroits. et tant que vous êtes sur le même appareil, vous êtes autorisé à accéder.
Jusqu’à ce que, bien sûr, vous perdiez cet appareil ou qu’il soit volé et que le code PIN soit piraté. Ou encore, un pirate informatique utilise une imitation profonde de votre voix pour tromper un représentant du service client sans méfiance avec vos informations volées. Ou encore, un pirate informatique utilise un logiciel open source pour inciter les utilisateurs à révéler leur code PIN lorsqu’ils tentent de se connecter à un site. Cela arrive. Plus que tu aimerais savoir. Ou bien vos informations biométriques sont volées par des logiciels malveillants puis – à l’aide d’une IA avancée avec des photos haute résolution ou des images 3D – répliquées. Ceci déjà arrive.
Alerte spoiler : même dans un univers post-mot de passe, les données de votre entreprise et vos données personnelles ne sont pas en sécurité. Les entreprises technologiques continueront de trouver de nouvelles façons de les sécuriser, et les pirates informatiques trouveront leur chemin. C’est une guerre qui ne finira jamais, soutenue par un industrie multimilliardaire ça fait des outils de sécurité et dont les dirigeants salivent secrètement à chaque fois qu’il y a une nouvelle faille parce que… hé, mieux vaut ne pas annuler cet abonnement, sinon !
C’est déprimant mais ce n’est pas une raison pour abandonner. En tant que propriétaire d’entreprise, vous avez une responsabilité fiduciaire à l’égard de votre trésorerie et des données de votre entreprise. Il faut donc continuer à se battre. Vous vous assurez que vos employés sont formés pour détecter les escroqueries potentielles (c’est le Cause n°1 des manquements). Vous payez une société informatique pour charger le logiciel de sécurité le plus récent (et – autre alerte spoiler – immédiatement obsolète) sur tous les appareils de votre entreprise. Vous gardez tous vos systèmes d’exploitation – Windows, iOS, etc. – à jour. Vous bénéficiez d’une cyber-assurance. Vous sauvegardez vos données. Vous faites toutes ces choses parce que vous êtes censé le faire. Cela ne garantira jamais la sécurité de vos données. Mais cela vous aidera à minimiser vos risques.
Et tout est question de risque. La vie est une question de risque. Vous prenez des risques lorsque vous traversez une rue, montez dans un avion, mangez au restaurant. Vous faites cela parce qu’il y a des récompenses. Au travail, vous risquez des violations de données, car la technologie vous aide à faire les choses plus rapidement, à réduire vos frais généraux, à augmenter vos ventes et à rendre vous et vos collaborateurs plus productifs. Vous bénéficiez des avantages des services de livraison, des applications de paiement mobile, des réseaux sociaux et des paris en ligne. Ces récompenses sont-elles supérieures aux risques de violation de données ? Pour la plupart, la réponse est oui. C’est un choix. Nous connaissons les coûts. Et nous n’en faisons pas assez pour nous protéger. Nous choisissons tous de prendre ce risque.