Avoir de l'espoir. Un remède contre la fatigue des mots de passe est sur le chemin. Photo gracieuseté de l'utilisateur de Flickr Ron Bennetts
«Il ne fait aucun doute qu'avec le temps, les gens vont compter de moins en moins sur les mots de passe. Les gens utilisent le même mot de passe sur différents systèmes, les écrivent et ils ne relèvent vraiment pas le défi que vous souhaitez sécuriser. ”
Nul autre que Bill Gates ne l’a dit. Retour en 2004.
Les personnes chargées de la sécurité des données vous diront que les mots de passe devraient déjà être devenus un accès Internet commuté. Bien sûr, à l’époque, lorsque nous n’avions besoin d’eux que pour deux ou trois sites Web et que les pirates informatiques n’étaient pas aussi diaboliques, nous pouvions utiliser le même mot de passe «123456» pour tout, sans nous inquiéter du fait que quelqu'un de l’autre côté le monde était à un clic de vider nos comptes bancaires.
Ah, douce innocence. Nous avons en moyenne 24 comptes en ligne différents, pour lesquels nous utilisons au moins six mots de passe différents. Et nous en avons besoin aussi pour les tablettes et les smartphones. Si nous avons tenu compte des dieux de la sécurité - bien que la plupart d'entre nous l'ignorions -, nous avons abandonné cette étrange mémorable trouvaille pour de longs et étranges combos de chiffres, de lettres - majuscules et minuscules - et de symboles qui osent être rappelés. (Cependant, la plupart d'entre nous ne semblons pas avoir le coup de main pour les mots de passe, étant donné que, année après année, le mot de passe le plus populaire au monde est toujours le mot «mot de passe».)
Ce n’est pas que créer le mot de passe parfait garantit l’immunité contre les crackers de code. La semaine dernière, la société de jeux géante Ubisoft a reconnu que sa base de données avait été violée et a conseillé aux détenteurs de comptes Ubisoft de modifier immédiatement leurs mots de passe. L'été dernier, le gros corsaire de la cybersécurité était un hack de LinkedIn, dans lequel plus de 6 millions de mots de passe cryptés ont été exposés.
Il semble qu'il soit temps d'avoir une meilleure idée.
Impressions fraîches
Alors, qui compte faire le premier coup de foudre dans le monde de l'après-mot de passe? À l'heure actuelle, beaucoup de paris sont mis sur Apple, avec la spéculation que la fonctionnalité phare de l'iPhone 5S qui sortira plus tard cette année sera un scanner d'empreintes digitales, peut-être intégré sous le bouton d'accueil. Certains observateurs d'Apple pensent que l'iWatch, également attendu sur le marché d'ici à la fin de 2013, sera également doté de fonctions de numérisation permettant au périphérique de vérifier l'identité de l'utilisateur. L’année dernière, Apple a payé 356 millions de dollars à AuthenTec, une entreprise qui développe des scanners d’empreintes digitales.
Les autres grands noms qui militent en faveur de la disparition du mot de passe sont Google et PayPal, deux des principaux acteurs du groupe FIDO, qui signifie Fast IDentity Online Alliance. La FIDO n'encourage aucune approche particulière en matière de reconnaissance de l'identité. principalement, il prévoit d'établir des normes de l'industrie. Mais il s’agit de promouvoir ce que l’on appelle la vérification en deux étapes comme un pas dans la bonne direction.
C’est à ce moment-là que vous êtes identifié par une combinaison de «quelque chose que vous connaissez», comme un mot de passe, avec «quelque chose que vous possédez», comme un jeton qui se connecte au port USB de votre périphérique, ou «quelque chose que vous êtes», comme votre empreinte digitale. Cette combinaison mot de passe et appareil que vous emportez avec vous - les experts en sécurité de Google ont suggéré une bague de connexion - serait beaucoup plus sûre qu'un simple mot de passe et vous permettrait d'utiliser un mot de passe facile à retenir, car le compte ne peut pas être piraté sans votre bague ou votre empreinte digitale.
Et, une fois que les capteurs d'empreintes digitales ou les logiciels de reconnaissance vocale et vocale deviendront plus courants, les mots de passe deviendront plus faciles à effacer.
Cela semble inévitable pour Michael Barrett, responsable de la sécurité de l'information chez PayPal et président de FIDO. «Les consommateurs veulent quelque chose qui soit facile à utiliser et sécurisé», dit-il. "Les mots de passe ne sont ni l'un ni l'autre."
Devenir personnel
Un scanner d'empreintes digitales sur votre téléphone n'est que le début. Il existe un certain nombre d’autres idées inventives, et même bizarres, pour remplacer les mots de passe. Parmi eux:
- Bientôt à un estomac près de chez vous: commençons étrange. Lors d'une conférence à la fin du mois de mai, Regina Dugan, responsable de la recherche avancée chez Motorola, a suggéré qu'un jour, vous serez en mesure de prendre un comprimé tous les jours qui vérifierait votre identité sur tous vos appareils. La pilule aurait une petite puce à l'intérieur et lorsque vous l'avalez, les acides contenus dans votre estomac le propulsent. Cela crée un signal dans votre corps, qui devient essentiellement le mot de passe. Vous pouvez toucher votre téléphone ou votre ordinateur portable et être «authentifié». Non, cela ne se produit plus maintenant, mais la FDA a déjà approuvé son précurseur, une pilule qui peut envoyer des informations à votre médecin de l'intérieur de votre corps. En d'autres termes, c'est beaucoup plus plausible qu'il n'y paraît.
- Alors, que diriez-vous d'un tatouage qui épelle «mot de passe»: Mais ce n'est pas tout ce que Dugan a projeté pour l'avenir. Elle a également montré un tatouage électronique. Motorola, qui appartient maintenant à Google, collabore avec une société nommée MC10, qui a développé ce tatouage «extensible» avec sa propre antenne et ses capteurs intégrés. Il est si fin qu'il peut fléchir avec votre peau. Et cela servirait de mot de passe pour communiquer avec vos appareils et vérifier que vous êtes bien ce que vous dites.
- Maintenant, à quoi servent toutes ces clés ?: Retour au présent. Une entreprise canadienne appelée PasswordBox propose maintenant une application gratuite qui mémorise et entre automatiquement tous vos mots de passe sur toutes vos plateformes. Il vous connecte à des sites Web, se connecte à des applications et vous permet de partager vos clés numériques en toute sécurité avec vos amis et vos proches, le tout via une application pour votre smartphone et une extension de navigateur Chrome pour votre ordinateur de bureau. Son pitch est la connexion en un clic partout.
- Mon cœur mentirait-il?: Une autre société canadienne appelée Bionym s’appuie sur le fait que les battements de cœur, comme les empreintes digitales, sont uniques. Son approche consiste à transformer votre rythme cardiaque en un code de passe biométrique intégré à un bracelet qui, à son tour, utilise Bluetooth pour indiquer à vos machines que vous êtes la vraie affaire.
Bonus vidéo: Revenons à l'avenir avec John Chuang, chercheur à l'UC Berkeley School of Information. Il travaille sur l'idée de permettre aux gens de vérifier leur identité grâce à leurs ondes cérébrales. Ok, au moins l'écoute.
Bonus vidéo: Internet Password Minder est un coup de ... quelque chose. Même Ellen DeGeneres a été impressionnée d'une manière amusante.
Plus de Smithsonian.com
Comment vous tapez pourrait devenir votre nouveau mot de passe
Votre mot de passe sera probablement piraté bientôt
