Plus de fuites? 3 alternatives de mot de passe passionnantes à venir
Les mots de passe peuvent parfois ressembler à une invention conçue pour nous frustrer quand nous les oublions. Si on ne nous dit pas que notre mot de passe n'est pas assez fort, nous sommes désespérés après avoir trouvé nos mots de passe volés dans une autre violation de données..
La sécurité par mot de passe peut sembler être une bataille sans fin, mais heureusement pour nous, certaines personnes sont conscientes du problème et travaillent pour rendre nos vies plus confortables et sécurisées..
1. Brainprints, le mot de passe ultime
Depuis près d'un demi-siècle, l'identification biométrique est un élément essentiel des films de science-fiction et d'action. Dans ces mondes fictifs, il suffit de regarder un scanner d'iris ou de placer son empreinte digitale pour l'identifier. Au cours des dernières années, la technologie du monde réel a commencé à rattraper son retard sur les films et même la plupart des smartphones sont équipés d’un capteur d’empreintes digitales..
Les entreprises de sécurité souhaitent commercialiser l’identification biométrique en tant que “tueur de mot de passe,” 6 raisons pour lesquelles la biométrie n'est pas la voie de l'avenir 6 raisons pour lesquelles la biométrie n'est pas la voie de l'avenir La biométrie a souvent été considérée comme le "futur" de l'identification personnelle, mais il existe de nombreuses raisons pour lesquelles cela peut ne jamais se produire réellement. Lire la suite . Cependant, si les chercheurs y parviennent, nous risquons bientôt de nous connecter à des comptes dotés de l'identifiant le plus sécurisé de tous nos esprits.
En 2015, une équipe de chercheurs de l'Université Binghamton a découvert [PDF] qu'en utilisant un EEG pour mesurer la réponse d'un participant à une chaîne de texte, il était possible de créer une empreinte personnelle. Cette empreinte cérébrale était propre à chaque personne et pouvait être utilisée pour identifier de manière fiable et précise une personne spécifique, même six mois plus tard..
L’étude originale de 2015 avait une précision de 82 à 97%, mais d’autres recherches ont montré que ce chiffre pouvait augmenter jusqu’à 100% de précision..
Cela est d'autant plus impressionnant qu'ils ont ajouté une couche de complexité supplémentaire en incorporant des images à côté du texte pour former l'empreinte cérébrale. Bien que vous n'ayez peut-être pas envie de vous connecter rapidement à un EEG pour vous connecter à votre banque en ligne, le brainprinting pourrait bien être la prochaine technologie permettant de passer de la science-fiction à la réalité..
2. Mot de passe dans votre poche avec Pico
La biométrie peut jouer un rôle dans un avenir sans mot de passe, mais l'adoption massive est un défi en raison du risque de devenir une dystopie de science-fiction.
Vous avez probablement même déjà vu cela en action lors de la configuration du lecteur d'empreintes digitales de votre téléphone. Il est non seulement fastidieux de s'enregistrer pour chaque service, mais cela augmente également le risque si l'un de ces services est compromis. Et ce n'est pas comme si vous pouviez facilement remplacer votre empreinte digitale.
Ce problème n’est pas passé inaperçu, en particulier de la part des chercheurs du laboratoire d’informatique de l’Université de Cambridge, dirigé par Frank Stajano. Ils ont développé un dispositif d'authentification assez petit pour tenir dans votre poche appelé Pico.
Stajano a d'abord présenté le concept dans un article de 2011 intitulé “Pico: plus de mots de passe!” [PDF] Depuis lors, le Pico est passé de la théorie à la réalité. En 2017, l'appareil a été testé en tant que solution de connexion alternative pour le site Web Gyazo..
Emporter un périphérique matériel avec vous n’est pas un concept radicalement nouveau, c’est après tout une pierre angulaire de l’authentification à deux facteurs. Qu'est-ce qu'une authentification à deux facteurs et pourquoi devriez-vous l'utiliser? Devrait l'utiliser L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux manières différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement… En savoir plus - mais le Pico a un argument de vente unique. Plutôt que complimenter le mot de passe, le Pico espère éliminer complètement les mots de passe.
Cependant, comme l'explique leur document de 2017, l'interopérabilité et l'adoption sont des problèmes difficiles à résoudre. Si l'adoption est l'un des obstacles les plus importants, pourquoi ne pas utiliser un appareil que tout le monde possède déjà avec eux: leur smartphone?
3. Yoti, le système d'identification mobile pour remplacer les mots de passe
C'est précisément ce que prévoit la société britannique Yoti. Selon leur site Web, ils sont “en mission de devenir la plate-forme d'identité de confiance du monde” avec leur système d'identification mobile. Téléchargez l'application, entrez vos coordonnées et votre pièce d'identité émise par le gouvernement, à côté d'un selfie, et Yoti vérifiera votre identité..
Votre identité est cryptée et accessible uniquement via leur application. Si une entreprise a besoin de confirmer votre identité, il vous suffit de scanner un code QR. Au début de 2018, Yoti a mobilisé un financement supplémentaire de 8 millions de livres (10,7 millions de dollars), qui devrait atteindre 2 millions d'utilisateurs d'ici la fin de l'année..
L'homme qui surveille les fuites de mots de passe
À peine un jour se passe sans qu'une application ou un site Web soit piraté. C'est préoccupant que ces organisations semblent incapables de se protéger, mais plus inquiétant encore, elles ne sont pas en mesure de protéger vos données..
Parmi les exemples les plus récents, citons Dropbox, Uber et Yahoo. En supposant que vous les évitiez, alors vous êtes peut-être pris dans la décharge publique de 560 millions de mots de passe. 560 millions de mots de passe ont fui en ligne 560 millions de mots de passe ont fui en ligne Il est probablement temps de modifier vos mots de passe. Parce qu’une énorme base de données de 560 millions d’identifiants de connexion a été trouvée en ligne, attendant d’être découverte par de nombreux utilisateurs. Lire la suite . Si vous êtes submergé par l'assaut apparemment constant de violations de mot de passe, vous n'êtes pas seul: le chercheur en sécurité, Troy Hunt, pense la même chose..
En 2013, Hunt a lancé son site Web Have I Been Pwned (HIBP), qui a été développé pendant son temps libre alors qu'il travaillait pour une société pharmaceutique. Le site dispose d'une base de données interrogeable contenant plus d'un demi-milliard de mots de passe provenant de violations remontant à 2011..
Si vous pensez avoir été affecté, il vous suffit de rechercher votre adresse e-mail. S'il apparaît dans des données incluses, le site vous indiquera les violations dans lesquelles il a été trouvé. Vous pouvez même vous abonner à des notifications si elles apparaissent dans des fuites futures..
Moins de deux ans plus tard, Hunt quitta Pfizer et commença à se consacrer à son blog et à HIBP à plein temps. HIBP est l’un des meilleurs sites pour vérifier si vos comptes ont été piratés. Comment vérifier si vos comptes en ligne ont été piratés Comment vérifier si vos comptes en ligne ont été piratés La plupart des fuites de données sont dues à des violations de compte et hacks. Voici comment vérifier si vos comptes en ligne ont été piratés ou compromis. Lire la suite .
Le fait que HIBP soit entièrement libre d'utilisation, sans collecte de données, renforce la crédibilité de Hunt. C'est à côté de son blog désormais bien établi, qui attire plus de 20 000 visiteurs uniques par jour (achetez-lui un café si vous voulez le remercier).
Comment garder vos mots de passe sécurisés jusque-là
Les violations de données de ces dernières années ont montré à quel point les mots de passe sont insuffisants pour assurer notre sécurité à l’ère moderne. Ils ne partiront peut-être pas de si tôt, mais il y a des raisons d'être optimiste.
Pico et Yoti tentent de supprimer complètement les mots de passe, même s'il peut s'écouler un certain temps avant que vous puissiez commencer à utiliser des empreintes mentales où que vous soyez. Pour le moment, HIBP a récemment annoncé un partenariat avec 1Password pour vous aider à choisir de meilleurs mots de passe et à renforcer votre sécurité..
Bien que ces avancées renforcent votre sécurité à long terme, il existe plusieurs façons d'améliorer vos mots de passe actuellement..
Assurez-vous de ne commettre aucune de ces erreurs de mot de passe. Au lieu de cela, concentrez-vous sur la création de mots de passe forts et inoubliables. Mieux encore, commencez à utiliser un gestionnaire de mot de passe! Les gestionnaires de mots de passe sont l'option la plus sécurisée, période.
Nous devons tous partager les mots de passe avec les amis et la famille de temps en temps. Plutôt que de les noter sur des bouts de papier, découvrez comment partager vos mots de passe en toute sécurité. Comment partager des mots de passe en toute sécurité avec vos amis et votre famille Comment partager des mots de passe en toute sécurité avec vos amis et votre famille Vous ne devez jamais partager vos mots de passe. Mais vous faites, n'est-ce pas? C'est pourquoi nous allons vous montrer comment partager vos mots de passe tout en préservant la sécurité de vos comptes. Lire la suite . En outre, mettez régulièrement à jour vos mots de passe personnels. Les modifications fréquentes des mots de passe sont-elles réellement bonnes pour votre sécurité? Les changements de mot de passe fréquents sont-ils réellement bons pour votre sécurité? À quelle fréquence changez-vous votre mot de passe? Seulement occasionnellement ou trop souvent? Voici les avantages et les inconvénients de changer votre mot de passe trop souvent. Lire la suite va statistiquement vous garder plus en sécurité.
Crédit d'image: garloon / Depositphotos
Explorez plus sur: Sécurité en ligne, Mot de passe.