Google a enfoncé un autre clou dans le cercueil des mots de passe mardi en annonçant qu’il faisait des mots de passe la méthode de connexion par défaut pour ses comptes personnels.
Cela signifie que lorsque les utilisateurs se connectent à leurs comptes personnels, ils verront une invite pour créer et utiliser un mot de passe (généralement un scan du visage, une empreinte digitale ou un code PIN), ainsi que l’option « Ignorer le mot de passe lorsque cela est possible » activée dans leur compte. paramètres.
Bien que les mots de passe représentent une avancée significative dans les méthodes d’authentification biométrique, Google permettra aux utilisateurs de refuser de les utiliser en désactivant le paramètre Ignorer le mot de passe.
Selon un blog d’entreprise rédigé par Sriram Karra, chef de produit principal de Google, et Christiaan Brand, chef de produit du groupe, les clés d’accès sont 40 % plus rapides à utiliser que les mots de passe et reposent sur une sorte de cryptographie qui les rend plus sécurisées.
Google a également découvert, écrivent les deux hommes, que l’un des avantages les plus immédiats des mots de passe est qu’ils évitent aux utilisateurs le mal de tête lié à la mémorisation de tous ces chiffres et caractères spéciaux dans les mots de passe. Les clés d’accès sont également résistantes au phishing, ont-ils ajouté.
“L’annonce faite aujourd’hui par Google de faire officiellement des mots de passe la connexion par défaut est une autre étape importante sur le chemin vers un avenir véritablement sans mot de passe”, a déclaré Steve Won, directeur des produits chez 1Password, un fabricant de logiciels de gestion de mots de passe à Toronto.
“Des milliards d’utilisateurs peuvent désormais vivre sans mot de passe avec sans doute leur connexion la plus importante, supprimant ainsi le vecteur le plus courant de failles de sécurité : les informations d’identification volées”, a-t-il déclaré à TechNewsWorld.
Aiguille d’adoption de mot de passe mobile
La décision de Google fera évoluer l’adoption des mots de passe, a affirmé Tony Goulding, évangéliste en cybersécurité chez Delinea, un fournisseur de solutions de gestion des accès privilégiés, à Redwood City, en Californie.
« À mon avis », a-t-il déclaré à TechNewsWorld, « la décision de Google représente l’initiative la plus prometteuse à ce jour — même si elle s’appuie sur les fondations posées par FIDO2, qui existe depuis un certain temps — pour enfin réaliser le rêve d’un avenir « sans mot de passe ». »
« Étant donné le nombre de personnes qui utilisent les services Google, cela va certainement faire évoluer les applications accessibles au public », a ajouté Ron Arden, CTO et COO de Fasoo, un fournisseur de solutions de protection des données d’entreprise à Bethesda, Maryland.
« La plupart des grandes entreprises utilisent déjà la MFA (authentification multifacteur), mais doivent aller au-delà de la MFA liée aux mots de passe », a-t-il déclaré à TechNewsWorld. “Cela pourrait accélérer le marché et inciter les entreprises à évoluer plus rapidement.”
Les entreprises et les consommateurs adoptent des solutions sans mot de passe dans divers secteurs, a noté Ricardo Amper, fondateur et PDG d’Incode Technologies, une société internationale de vérification d’identité et d’authentification biométrique. “Le changement de politique de Google souligne la demande croissante de méthodes d’authentification transparentes et hautement sécurisées”, a-t-il déclaré à TechNewsWorld.
« Cette transition des mots de passe traditionnels permet aux individus de mieux contrôler leurs données », a-t-il ajouté, « notamment en réponse au paysage en constante évolution des cybermenaces ».
À court de mots de passe
Eduardo Azanza, PDG de Veridas, un fournisseur mondial de solutions d’identification et d’authentification biométriques basé à Madrid, a souligné que les systèmes de mots de passe traditionnels échouent à maintes reprises, car d’énormes volumes d’informations d’identification sont volés chaque jour.
« À mesure que le paysage des menaces numériques évolue, la cybersécurité et les pratiques en ligne doivent évoluer avec lui », a-t-il déclaré à TechNewsWorld. “Par conséquent, la décision de Google de définir des clés d’accès comme identifiant de connexion par défaut est un message fort indiquant que nous nous dirigeons vers un avenir sans mot de passe.”
En plus d’être plus pratiques à utiliser et plus sécurisés, les mots de passe présentent un autre avantage. “Les clés d’accès résolvent l’un des problèmes inédits des utilisateurs d’aujourd’hui : nous sommes finalement à court de mots de passe”, a observé Ben Chappell, PDG d’Apona Security, une société de sécurité des applications à Roseville, en Californie.
“J’ai personnellement utilisé des centaines de mots de passe dans ma vie professionnelle”, a-t-il déclaré à TechNewsWorld. “Comme la plupart des utilisateurs, j’en arrive au point où j’ai du mal à créer un nouveau mot de passe, et encore moins à m’en souvenir.”
“La décision de Google est attendue depuis longtemps et augmentera considérablement l’adoption des mots de passe plutôt que des mots de passe”, a-t-il ajouté.
Cette décision aura probablement un effet d’entraînement dans toute l’industrie technologique, a prédit Roger Grimes, un évangéliste de la défense chez KnowBe4, un fournisseur de formation de sensibilisation à la sécurité à Clearwater, en Floride.
“Chaque fois que Google met à jour une valeur par défaut”, a-t-il déclaré à TechNewsWorld, “non seulement cela augmente considérablement l’utilisation de l’élément sur les plates-formes Google, mais oblige également les autres acteurs majeurs, comme Microsoft, à réagir.”
Les défis de l’adoption de la technologie Passkey
Malgré les avantages que les mots-clés offrent aux consommateurs et aux entreprises, l’adoption de cette technologie a été lente. “Sur plus d’un milliard de sites Web existants, seulement 55 environ prennent actuellement en charge les mots de passe”, a déclaré Darren Guccione, PDG de Keeper Security, une société de gestion de mots de passe et de stockage en ligne à Chicago.
“Cette prise en charge limitée peut être attribuée à plusieurs facteurs, notamment la prise en charge sous-jacente de la plate-forme, les modifications du site Web et le fait qu’il ne s’agit pas d’un paramètre par défaut, l’utilisateur doit donc prendre des mesures pour le configurer ou l’installer”, a-t-il déclaré à TechNewsWorld.
“Une prise en charge cohérente des principales plates-formes et navigateurs est essentielle pour promouvoir une adoption généralisée de la technologie”, a-t-il soutenu.
“Alors que les grands acteurs, tels qu’Amazon, Google, Apple et Microsoft, adoptent des clés d’accès et les rendent obligatoires, d’autres vont naturellement se joindre à nous”, a ajouté Timothy Morris, conseiller en chef en sécurité chez Tanium, fabricant d’un système de gestion des points de terminaison. et plateforme de sécurité, à Kirkland, Washington.
« Des violations majeures impliquant l’ingénierie sociale serviront également à accélérer l’adoption », a-t-il déclaré à TechNewsWorld, « parce que les mots de passe sont tout simplement plus sécurisés et peuvent atténuer le risque d’attaques d’identifiants volés. »
Les conditions sont réunies pour la mise en œuvre du mot de passe
En effet, les conditions semblent réunies pour accélérer l’adoption.
“L’infrastructure pour les utilisateurs est en grande partie en place maintenant qu’Apple, Google et Microsoft ont lancé des systèmes d’exploitation prenant en charge les clés d’accès”, a déclaré James E. Lee, directeur de l’exploitation du Identity Theft Resource Center, une organisation à but non lucratif qui se consacre à minimiser les risques et à minimiser les risques. atténuer l’impact de la compromission de l’identité et de la criminalité, à San Diego.
“Désormais, les propriétaires de sites Web devront adapter leurs infrastructures pour recevoir des clés d’accès à adopter afin d’accélérer leur utilisation interne et externe”, a-t-il déclaré à TechNewsWorld.
Won a affirmé que la formation continue et l’adoption par des acteurs de premier plan comme Google continueront de valider l’urgence d’adopter des mots de passe, car les utilisateurs exigeront la commodité.
« Les six prochains mois seront une fenêtre importante pour l’adoption », a-t-il prédit. “Nous devons continuer à nous concentrer sur la création d’une omniprésence multiplateforme pour les applications et les services afin que les développeurs puissent facilement mettre en œuvre l’authentification par mot de passe.”
Guccione a estimé que l’adoption d’un mot de passe serait similaire à l’adoption d’une carte de crédit. “Aujourd’hui”, a-t-il déclaré, “tout comme l’argent liquide coexiste avec les cartes de crédit et les paiements sans contact, les mots de passe peuvent coexister avec les mots de passe traditionnels.”
« À mesure que la prise de conscience grandit et que la technologie progresse », a-t-il poursuivi, « nous pourrions assister à une augmentation progressive de l’adoption, mais elle ne sera pas rapide et il faudra du temps avant qu’elle ne devienne omniprésente. Les cartes de crédit sont désormais très répandues, mais les espèces existent toujours. Nous pouvons nous attendre à la même chose pour les mots de passe dans un avenir proche.