Un login sécu­risé passe par les mots de passe et autres codes secrets

Le World Pass­word Day a fourni l’occasion aux spé­cia­listes de dis­cuter de la sup­pres­sion des mots de passe. Mais en atten­dant que ce futur ne se réa­lise, nos conseils de sécu­rité sur les mots de passe res­tent par­fai­te­ment d’actualité.

« L’utilisation des mots de passe est soit com­pli­quée, soit ris­quée. » C’est à partir de ce type de décla­ra­tions que la réflexion sur le rem­pla­ce­ment de cette méthode d’identification visi­ble­ment impo­pu­laire a été lancée à l’occasion du World Pass­word Day.

Les rai­sons pour les­quelles les alter­na­tives pré­sen­tées jusqu’à pré­sent n’ont pas encore réussi à s’imposer sont nom­breuses et diverses. Tout d’abord, une intro­duc­tion géné­ra­lisée d'une méthode alter­na­tive repré­sente un défi de taille. Ensuite, les avis divergent quant à l’efficacité de ces nou­velles solu­tions qui pré­sentent cha­cune des inconvénients.

Le pro­cédé FIDO2 par exemple permet de se connecter en toute sécu­rité sans mot de passe, mais avec des jetons phy­siques, et donc faciles à perdre. Un uti­li­sa­teur ayant ainsi perdu ses jetons ne pour­rait donc plus se connecter…

Il faudra cer­tai­ne­ment attendre encore un moment avant qu'une nou­velle méthode finisse par rem­placer nos bons vieux mots de passe. Par consé­quent, conti­nuez de créer des mots de passe forts et uti­lisez un ges­tion­naire de mots de passe.