Avec l’intégration des protections par clé de chiffrement introduite par l'Alliance Fido, l’avenir des mots de passe est compromis. En attendant, il va falloir composer avec les deux, en gardant à l’esprit que des mots de passe forts sont essentiels pour garantir la sécurité d’un compte.

au sommaire

    En ce premier jeudi de mai, comme chaque année, c'est la Journée mondiale du mot de passe. Une journée dédiée à la sensibilisation de l'importance de la sécurité de ces sésames. Il faut dire que chaque année, le palmarès des 200 mots de passe les plus populaires, mais aussi les plus faibles ne cesse d'étonner. Il y a les classiques 123456, ou les combinaisons simples, telles abc123, ou azerty, mais cette année c'est « guest » qui est le mot de passe le plus populaire aux États-Unis. Au final, 83 % de ces mots de passe, très courants peuvent être déchiffrés en moins d'une seconde. Alors pour renforcer la sécurité sans que ce soit au détriment de la mémorisation, il est possible d'utiliser des applicationsapplications ou des pluginsplugins de gestion des mots de passe. Ils peuvent générer des mots de passe complexes et les mémoriser pour que vous n'ayez plus à les saisir. Il faut juste un mot de passe fort principal pour sécuriser ce coffre-fort d'identifiants.

    Des gestionnaires de mots de passe sans mots de passe

    Mais les choses devraient changer dans l'avenir et peut-être même que cette Journée mondiale du mot de passe va devenir obsolète. C'est ce qui est en train de se passer doucement avec une authentification par clés de chiffrement. Ce procédé a été mis au point par une alliance constituée des géants de l'informatique, comme AppleApple, GoogleGoogle et MicrosoftMicrosoft.

    Au lieu des mots de passe traditionnels, les utilisateurs peuvent désormais se connecter avec des méthodes d'authentification sécurisées telles que la reconnaissance faciale ou la biométrie sans jamais avoir à créer et à saisir un mot de passe. Or, il se trouve que là encore les gestionnaires de mots de passe ont un rôle à jouer. Certains d'entre eux font même partie de l'alliance (Fido). Les mots de passe resteront la seule issue dans certains cas et il faut tout de même un premier mot de passe pour sécuriser le système initial. Mais ces gestionnaires de mots de passe serviront également à stocker et sécuriser les clés de chiffrement. Ce genre d'option sera, par exemple, disponible sur le gestionnaire de mot de passe 1Password.