Le mot de passe est-il obsolète?

La cybercriminalité évolue à une vitesse grand « V ». Les dispositifs de sécurité du passé ne parviennent plus à suivre ce rythme effréné mené par les hackers. Les conséquences deviennent assez lourdes avec les tentatives de piratages des comptes bancaires, des e-mails et autres. Les acteurs principaux de la sécurité tentent de stopper l’hémorragie en imaginant d’autres solutions de protection plus fiables et adaptées au contexte actuel. Les spécialistes de la sécurité numérique de Google sont déjà en action avec quelques idées en tête et qu’ils développent déjà en coulisse. Éric Grosse, le VP de Google chargé du volet de la sécurité numérique et l’ingénieur Mayank Upadhyay ne manquent pas de souligner la défaillance manifeste des mots de passe dans la protection des réseaux sociaux, des boîtes mail et surtout des comptes bancaires. L’heure est au changement même s’il est difficile d’accepter l’abandon des fameux mots de passe qui rappelons-le, ont quand même fait ses preuves dans le passé. C’est d’ailleurs inévitable de s’en séparer définitivement, il suffit juste de les renforcer par un autre moyen plus sûr et performant.

Google étudie plusieurs variantes de solutions pour remplacer le mot de passe. Une minuscule carte cryptée développée par la société Yubico constituerait une bonne solution de rechange. Elle permettra l’authentification rapide de l’utilisateur telle une clef de voiture, à partir d’un port USB. Pour le moment, Google fait cavalier seul sur cette piste avec laquelle, il pense créer un nouveau protocole informatique. Les possibilités ne manquent pas pour la firme qui prévoit aussi l’identification sur un ordinateur via un smartphone ou une bague munie d’une carte cryptée. Par contre, le site Wired reste sur ses gardes en imaginant le pire comme quoi, ces outils d’identification venaient à disparaître (vol ou perte). Une déclaration de perte très rapide devrait être effectuée pour éviter de laisser une brèche aux pirates. Mais, ce n’est pas toujours évident et les spécialistes optent plutôt pour la définition d’un mot de passe complexe pour de telles situations. Un processus d’authentification en deux temps semble être l’une des solutions la plus sûre, selon l’expert en sécurité informatique Chester Wisniewski. Wired insiste sur la nécessité d’une prise de décision rapide concernant la fébrilité des mots de passe en s’appuyant avec les dernières affaires de hacking survenu en 2012.