Internet : la fin des mots de passe pour bientôt ?

Un consortium baptisé FIDO Alliance cherche des alternatives technologiques aux mots de passe. Selon lui, la prolifération des codes d’accès, vulnérables, commence à « entraver le développement du Web ».

La biométrie mais pas seulement

Selon un article du Time Business & Money . Un consortium d’entreprises de technologies, comprenant PayPal et Google, a en effet décidé de s’associer pour réfléchir à l’avenir des mots de passe. Et cet avenir passerait… par un abandon pur et simple de tous ces codes, affirme ce consortium baptisé FIDO Alliance.

« Les mots de passe ne fonctionnent pas suffisamment », constate Michael Barrett, responsable de la sécurité chez PayPal et président de FIDO. Pire, « ils commencent à entraver le développement du Web ». Et d’expliquer que pour l’instant, l’inflation des mots de passe ne pose pas de réels problèmes aux entreprises qui ont les moyens d’investir dans des systèmes de sécurité robustes. Mais il se pourrait bien que cette prolifération ait un impact sur la confiance des consommateurs dans le commerce en ligne, ce qui aurait de lourdes conséquences sur de nombreux secteurs industriels.

Alors que préconise FIDO ? Plutôt que de trouver une alternative aux mots de passe, le consortium préfère travailler à un cadre technologique. Selon Michael Barrett, la solution existe déjà sur certains ordinateurs et téléphones « intelligents », formatés pour reconnaître chaque individu via ses particularités physiques uniques. De fait, explique-t-il, la résolution des caméras sur ordinateurs et téléphones est assez avancée pour que l’on puisse reconnaître qui vous êtes en scannant votre visage ou vos yeux. Selon lui, des smartphones intégrant des scanners d’empreintes digitales pourraient tout à fait être mis sur le marché.

Difficile de travailler sur un projet commun

Sans compter qu’il existe d’autres méthodes d’authentification, comme les écrans tactiles capables de lire votre signature ou bien encore des logiciels de reconnaissance vocale. Si le consommateur possède l’un de ces appareils, alors les sites web qui auraient rejoint le consortium pourraient choisir leur méthodes d’authentification. Par exemple, PayPal est à même de proposer aux utilisateurs d’ouvrir une session en utilisation la reconnaissance vocale et faciale.

Ces méthodes biométriques ne sont toutefois pas les seules alternatives. Il est aussi envisageable de donner la possibilité d’utiliser un mot de passe couplé à l’introduction d’un objet physique, telle une prise USB, qui certifierait que vous êtes bien la personne que vous affirmez être. Cette combinaison aurait l’avantage d’être bien plus sûre qu’un simple code, permettrait d’utiliser des mots de passe plus faciles à retenir et rendrait plus difficile le piratage d’un compte.

Malheureusement, selon Michael Barrett, il faudra encore quelques années pour que soient abandonnés les codes d’accès bien que, techniquement, on soit d’ores et déjà capable de faire sans. La difficulté vient de la nécessaire coopération entre tous les acteurs du web pour travailler à un projet commun. Michael Barrett, lui, y croit, car, dit-il, dans le monde de la technologie, les consommateurs parviennent toujours à obtenir ce qu’ils veulent

Source:lesechos