Superposition de l'image d'en-tête

Connexion sans mot de passe, qu'en est-il ?

Choisir et gérer des mots de passe, c'est tout un défi. Vous devez créer un mot de passe différent pour chaque compte, vous rappeler quel mot de passe appartient à quel compte et veiller à définir un nouveau mot de passe tous les deux mois, partout. Et pour couronner le tout, vos mots de passe doivent être difficiles à déchiffrer. C'est une grande responsabilité. Les connexions sans mot de passe semblent donc être la solution. Mais est-ce bien le cas ?

Que signifie "sans mot de passe" ?

Comme le mot l'indique, la connexion sans mot de passe signifie que vous pouvez vous connecter à un compte sans avoir à saisir de mot de passe. Vous utilisez alors une autre méthode d'authentification. Pensez à la possibilité de vous connecter à l'aide d'une empreinte digitale ou d'une reconnaissance faciale.

Par quelles méthodes pouvez-vous passer à la connexion sans mot de passe ?

Une entreprise peut proposer une authentification sans mot de passe à ses employés de deux manières :

  • Une expérience d'authentification unique sur les sites web grâce à SAML (une norme d'authentification pour les applications en nuage).
  • Avec un jeton matériel (via la norme FIDO2), qui vous permet de vous connecter via USB, bluetooth, NFC... Similaire à la reconnaissance faciale Windows Hello.

Avec la connexion sans mot de passe, vous devez absolument prendre en compte l'expérience de l'utilisateur et la sécurité. Par exemple, si vous prévoyez d'utiliser des connexions par mot de passe uniquement, vous ne pouvez évidemment pas travailler sans mot de passe. L'utilisation du MFA par SMS n'est pas sûre et n'est pas recommandée. Et lorsque vous utilisez l'authentification via un message push sans méthode supplémentaire, les pirates peuvent toujours utiliser le bombardement MFA pour forcer les utilisateurs à accepter le message push.

Les mots de passe disparaîtront-ils alors ?

Non, ce n'est pas près d'arriver. Et pour les raisons suivantes :

  • Même pour les comptes où vous pouvez vous connecter sans mot de passe, vous devez d'abord définir un mot de passe. Si la méthode de connexion alternative ne fonctionne pas, vous avez toujours besoin de votre mot de passe en guise de sauvegarde.
  • Ce n'est pas parce que vous utilisez une application particulière à la fois sur votre téléphone portable et sur votre ordinateur portable que vous pouvez utiliser la même méthode de connexion sur les deux appareils. Par exemple, vous pouvez utiliser votre empreinte digitale sur votre téléphone portable, mais vous devez toujours saisir votre mot de passe sur votre ordinateur portable.

Comme les mots de passe ne font pas encore partie du passé, il est possible d'en créer un. gestionnaire de mot de passe un outil pratique. Cette application mémorise vos mots de passe pour vous et en génère même de nouveaux si vous êtes momentanément en panne d'inspiration. Connectez-vous à votre gestionnaire de mots de passe avec MFA pour lancer vos sites web à partir de là et vous connecter automatiquement.

Principales conclusions sur l'authentification sans mot de passe

  • "Sans mot de passe" signifie que vous n'entrez pas de mot de passe, mais cela ne signifie pas que le mot de passe n'existe plus.
  • Les mots de passe continueront d'exister. Il faut donc veiller à les gérer correctement.
  • SAML est un bon moyen de fournir un accès unique sans mot de passe aux applications en nuage.
  • Les jetons FIDO2 peuvent offrir une expérience utilisateur et une sécurité optimales pour les connexions informatiques, mais leur prix est généralement plus élevé.
  • Un gestionnaire de mots de passe peut offrir aux utilisateurs une meilleure expérience sans mot de passe pour les applications qui ne prennent pas en charge l'AMF.

Vous avez des questions sur ce sujet ? N'hésitez pas à nous contacter.

"Sans mot de passe" signifie que vous n'entrez pas de mot de passe, mais cela ne signifie pas que le mot de passe n'existe plus.

partager cet article :

Une bonne gestion des licences peut permettre à votre organisation d'économiser des coûts considérables. Ne manquez donc pas cet atelier le 28/01 dans Geel !
Depuis le 18 octobre, le NIS-2 est officiellement en vigueur ! En collaboration avec nos partenaires, nous organisons un atelier sur la cybersécurité le 30 janvier afin de partager des idées et des outils pratiques que vous pouvez appliquer immédiatement pour protéger votre organisation et vous conformer à la NIS-2.