Plus de fuites ?3 alternatives passionnantes de mots de passe à venir
Les mots de passe peuvent parfois ressembler à une invention conçue pour nous frustrer lorsque nous les oublions. Si on ne nous avait pas dit que nos mots de passe n’étaient pas assez forts, nous étions désespérés après avoir découvert que nos mots de passe avaient été volés lors d’une autre violation de données.
La sécurité des mots de passe peut sembler être une bataille sans fin, mais heureusement pour nous, certaines personnes y travaillent et essaient de rendre nos vies plus confortables et plus sûres.
1. Brain map, le mot de passe ultime
La biométrie est un incontournable de la science-fiction et des films d’action depuis près d’un demi-siècle. Dans ces mondes fictifs, les gens n’ont qu’à regarder un scanner d’iris ou à placer une empreinte digitale pour être identifiés. Ces dernières années, la technologie du monde réel a commencé à rattraper les films, et même la plupart des smartphones sont désormais équipés de capteurs d’empreintes digitales.
Les sociétés de sécurité tiennent à commercialiser la biométrie comme un « tueur de mots de passe », mais cela ignore plusieurs autres problèmes de sécurité que la biométrie peut introduire. Cependant, si les chercheurs ont leur méthode, nous pourrions bientôt nous retrouver à nous connecter à des comptes en utilisant l’identifiant le plus sécurisé – notre cerveau.
En 2015, une équipe de chercheurs de l’Université de Binghamton a découvert que [PDF] En mesurant les réponses des participants à une chaîne de texte à l’aide d’un EEG, ils peuvent créer une carte cérébrale personnelle. Cette empreinte cérébrale est unique à chaque individu et peut même être utilisée pour identifier de manière fiable et précise un individu spécifique six mois plus tard.
L’étude originale de 2015 avait une précision de 82% à 97%, mais des recherches supplémentaires montrent que ce nombre peut être amélioré jusqu’à une précision stupéfiante de 100%.
Faire une vidéo du jour
C’est encore plus impressionnant car ils ajoutent une autre couche de complexité en combinant des images avec du texte pour former des empreintes cérébrales. Bien que vous ne soyez peut-être pas connecté à un EEG pour vous connecter à votre banque en ligne de sitôt, la cartographie cérébrale pourrait être la prochaine étape technologique de la science-fiction à la réalité.
2. Mot de passe dans Pico Pocket
La biométrie peut jouer un rôle dans un avenir sans mot de passe, mais l’adoption massive est un défi en raison du risque de se transformer en une dystopie de science-fiction.
Vous avez peut-être même vu cela lors de la configuration du lecteur d’empreintes digitales de votre téléphone – non seulement il est fastidieux de devoir s’inscrire à chaque service, mais le risque augmente si l’un de ces services est compromis. De plus, vous ne pouvez pas facilement remplacer votre empreinte digitale.
Le problème n’est pas passé inaperçu, notamment auprès des chercheurs du University of Cambridge Computer Laboratory, dirigé par Frank Stajano. Ils ont développé un dispositif d’authentification suffisamment petit pour tenir dans une poche, appelé le Pico.
Stajano a d’abord proposé le concept dans un article de 2011 intitulé « Pico : plus de mots de passe ! » [PDF]Dans les années qui ont suivi, Pico est passé de la théorie à la réalité. En 2017, l’appareil a été testé comme une connexion alternative au site Web de Gyazo.
Transporter un périphérique matériel n’est pas un nouveau concept radical – c’est la pierre angulaire de l’authentification à deux facteurs, après tout – mais Pico a un argument de vente unique.à la place de compliment Mots de passe, Pico veut éliminer complètement les mots de passe.
Cependant, comme ils l’ont exploré dans leur article de 2017, l’interopérabilité et l’adoption sont des problèmes difficiles à surmonter. Si l’adoption est l’un des obstacles les plus importants, pourquoi ne pas utiliser l’appareil que tout le monde possède déjà : son smartphone ?
3. Yoti, un système d’identification mobile qui remplace les mots de passe
C’est exactement ce que Yoti, basé au Royaume-Uni, prévoit de faire. Selon leur site Web, ils ont « pour mission d’être la plate-forme d’identité de confiance au monde » pour leur système d’identité mobile. Téléchargez l’application, entrez vos coordonnées et une pièce d’identité émise par le gouvernement, ainsi qu’un selfie, et Yoti vérifiera votre identité.
Votre identité est cryptée et n’est accessible que via leur application. Si une entreprise doit confirmer votre identité, scannez simplement le code QR. Début 2018, Yoti a levé 8 millions de livres sterling supplémentaires (10,7 millions de dollars) en financement, qu’ils prévoient d’utiliser pour atteindre 2 millions d’utilisateurs d’ici la fin de l’année.
regarder la fuite de mot de passe
Presque tous les jours, une application ou un site Web est piraté. Fait inquiétant, ces organisations ne semblent pas pouvoir se protéger, mais plus inquiétant encore, elles ne peuvent pas protéger vos données.
Parmi les exemples récents de grande envergure, citons Dropbox, Uber et Yahoo. En supposant que vous les ayez évités, vous pourriez avoir été pris dans un dépotoir public de 560 millions de mots de passe. Si vous avez été submergé par ce qui semble être un flux constant de violations de mots de passe, vous n’êtes pas seul – le chercheur en sécurité Troy Hunt partage le même avis.
En 2013, Hunt a lancé son site Web Have I Been Pwned (HIBP), qu’il a développé pendant son temps libre alors qu’il travaillait pour une société pharmaceutique. Le site dispose d’une base de données consultable de plus de 5 milliards de mots de passe violés datant de 2011.
Si vous pensez avoir été affecté, il vous suffit de rechercher votre adresse e-mail. S’il apparaît dans l’une des données incluses, le site vous indiquera dans quelles violations il a été trouvé. Vous pouvez même vous abonner aux notifications si elles apparaissent dans de futures fuites.
Moins de deux ans plus tard, Hunt a quitté Pfizer pour se concentrer sur son blog et HIBP à plein temps. Comme c’est si courant de nos jours, HIBP est l’un des meilleurs sites pour vérifier si votre compte a été piraté.
Le fait que HIBP est entièrement gratuit et ne nécessite aucune collecte de données ajoute à la crédibilité de Hunt. Ceci, avec son blog maintenant bien établi, attire plus de 20 000 visiteurs uniques par jour (si vous voulez le remercier, achetez-lui une tasse de café).
Comment garder vos mots de passe en sécurité jusque-là
Les violations de données de ces dernières années ont mis en évidence l’inadéquation des mots de passe pour assurer notre sécurité dans la société moderne. Ils ne partiront peut-être pas de sitôt, mais il y a des raisons d’être optimiste.
Pico et Yoti travaillent sur la suppression complète des mots de passe, bien que cela puisse prendre un certain temps avant de commencer à utiliser des cartes mentales partout. Maintenant, HIBP a récemment annoncé un partenariat avec 1Password pour vous aider à choisir de meilleurs mots de passe et à renforcer la sécurité.
Bien que ces avancées vous rendent plus sûr à long terme, il existe désormais plusieurs façons d’améliorer vos mots de passe.
Vous devez vous assurer de ne commettre aucune de ces erreurs de mot de passe. Au lieu de cela, concentrez-vous sur la création de mots de passe forts et mémorables. Mieux encore, commencez à utiliser un gestionnaire de mots de passe ! Un gestionnaire de mots de passe est l’option la plus sûre.
Nous devons tous partager des mots de passe avec nos amis et notre famille de temps en temps. Au lieu de les noter sur papier, découvrez comment partager des mots de passe en toute sécurité. De plus, la mise à jour régulière de votre mot de passe personnel vous rendra statistiquement plus sûr.
Crédit image : garloon/Depositphotos
A propos de l’auteur
