Des mots de passe aux clés d'accès : un guide pour les entreprises

Découvrez toutes les sessions à la demande du Sommet sur la sécurité intelligente ici.

Mots de passe. Nous les utilisons tous les jours. Nous les aimons et nous les détestons. Nous sommes constamment frustrés par eux - trouver et mémoriser la chaîne requise de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.

En termes simples, "les mots de passe sont faibles et peu conviviaux", a déclaré Paul Rabinovich, analyste principal chez Gartner.

Et ils représentent un énorme risque pour la sécurité : 81 % des violations liées au piratage utilisent des mots de passe volés et/ou faibles.

Les consommateurs le reconnaissent : 68 % pensent que les mots de passe sont la méthode de sécurité la moins sécurisée et 94 % sont prêts à prendre des mesures de sécurité supplémentaires pour prouver leur identité. Dans le même temps, plus de la moitié d'entre nous continuent d'utiliser des mots de passe.

Événement

Sommet sur la sécurité intelligente à la demande

Découvrez le rôle essentiel de l'IA et du ML dans la cybersécurité et des études de cas spécifiques à l'industrie. Regardez les sessions à la demande dès aujourd'hui.

Regardez ici

Qu'il s'agisse d'habitude, de réticence à changer ou simplement d'indifférence, les mots de passe sont devenus ancrés, mais nous devons rompre avec cette habitude, disent les experts. Notamment, de nombreux acteurs de l'industrie de la sécurité font pression pour des méthodes d'authentification sans mot de passe et l'utilisation de clés d'accès - et certains prévoient même qu'elles deviendront la norme de l'industrie.

"Les clés de sécurité représentent une avancée significative dans les secteurs de l'identité et de la sécurité", a déclaré Ralph Rodriguez, président et CPO de la société de fiducie d'identité numérique Daon. "Ils constituent une alternative beaucoup plus sûre aux mots de passe, en particulier à une époque où les cybermenaces sont en augmentation."

Les clés de sécurité sont une forme de sécurité d'identité sans mot de passe qui permet l'authentification FIDO2 (normes établies par l'Alliance FIDO, qui se consacre à réduire la dépendance aux mots de passe). Des géants de l'industrie, dont Apple, Microsoft et Google, ont récemment soutenu les clés de sécurité, en collaboration avec l'Alliance FIDO et le World Wide Web Consortium.

Cette méthode d'authentification utilise des clés cryptographiques et stocke les informations d'identification de plusieurs appareils dans le cloud, a expliqué Rodriguez. Les utilisateurs combinent une clé d'accès sur leur smartphone avec des informations d'identification basées sur le cloud, enregistrées en toute sécurité et cryptées.

"Les clés d'accès éliminent le besoin de mots de passe, offrant un moyen d'authentification de compte plus sûr et plus rapide", a déclaré Rodriguez. Ils peuvent être intégrés aux applications existantes et peuvent réduire considérablement l'incidence des tentatives d'usurpation d'identité et d'hameçonnage.

En fin de compte, ils deviendront la norme de l'industrie, a prédit Rodriguez, et leur adoption par les géants multinationaux contribuera à stimuler leur utilisation généralisée.

"L'utilisation des clés d'accès par les entreprises, en particulier dans les secteurs responsables des données financières et personnelles, est un énorme pas dans la bonne direction", a déclaré Rodriguez.

Mais vraiment, est-ce la fin des mots de passe ?

Étant donné que les méthodes d'authentification sans mot de passe obligent les utilisateurs à utiliser d'autres informations d'identification, elles réduiront davantage, voire élimineront, les mots de passe, a déclaré Rabinovich.

À l'heure actuelle, les organisations peuvent avoir plusieurs applications reposant sur un mot de passe dans le même répertoire. Mais à mesure que ces applications migrent vers l'authentification sans mot de passe, "un jour, le mot de passe peut ...

  Start-up   Dec 13, 2022   0   25  Add to Reading List
Des mots de passe aux clés d'accès : un guide pour les entreprises

Découvrez toutes les sessions à la demande du Sommet sur la sécurité intelligente ici.

Mots de passe. Nous les utilisons tous les jours. Nous les aimons et nous les détestons. Nous sommes constamment frustrés par eux - trouver et mémoriser la chaîne requise de lettres majuscules et minuscules, de chiffres et de caractères spéciaux.

En termes simples, "les mots de passe sont faibles et peu conviviaux", a déclaré Paul Rabinovich, analyste principal chez Gartner.

Et ils représentent un énorme risque pour la sécurité : 81 % des violations liées au piratage utilisent des mots de passe volés et/ou faibles.

Les consommateurs le reconnaissent : 68 % pensent que les mots de passe sont la méthode de sécurité la moins sécurisée et 94 % sont prêts à prendre des mesures de sécurité supplémentaires pour prouver leur identité. Dans le même temps, plus de la moitié d'entre nous continuent d'utiliser des mots de passe.

Événement

Sommet sur la sécurité intelligente à la demande

Découvrez le rôle essentiel de l'IA et du ML dans la cybersécurité et des études de cas spécifiques à l'industrie. Regardez les sessions à la demande dès aujourd'hui.

Regardez ici

Qu'il s'agisse d'habitude, de réticence à changer ou simplement d'indifférence, les mots de passe sont devenus ancrés, mais nous devons rompre avec cette habitude, disent les experts. Notamment, de nombreux acteurs de l'industrie de la sécurité font pression pour des méthodes d'authentification sans mot de passe et l'utilisation de clés d'accès - et certains prévoient même qu'elles deviendront la norme de l'industrie.

"Les clés de sécurité représentent une avancée significative dans les secteurs de l'identité et de la sécurité", a déclaré Ralph Rodriguez, président et CPO de la société de fiducie d'identité numérique Daon. "Ils constituent une alternative beaucoup plus sûre aux mots de passe, en particulier à une époque où les cybermenaces sont en augmentation."

Les clés de sécurité sont une forme de sécurité d'identité sans mot de passe qui permet l'authentification FIDO2 (normes établies par l'Alliance FIDO, qui se consacre à réduire la dépendance aux mots de passe). Des géants de l'industrie, dont Apple, Microsoft et Google, ont récemment soutenu les clés de sécurité, en collaboration avec l'Alliance FIDO et le World Wide Web Consortium.

Cette méthode d'authentification utilise des clés cryptographiques et stocke les informations d'identification de plusieurs appareils dans le cloud, a expliqué Rodriguez. Les utilisateurs combinent une clé d'accès sur leur smartphone avec des informations d'identification basées sur le cloud, enregistrées en toute sécurité et cryptées.

"Les clés d'accès éliminent le besoin de mots de passe, offrant un moyen d'authentification de compte plus sûr et plus rapide", a déclaré Rodriguez. Ils peuvent être intégrés aux applications existantes et peuvent réduire considérablement l'incidence des tentatives d'usurpation d'identité et d'hameçonnage.

En fin de compte, ils deviendront la norme de l'industrie, a prédit Rodriguez, et leur adoption par les géants multinationaux contribuera à stimuler leur utilisation généralisée.

"L'utilisation des clés d'accès par les entreprises, en particulier dans les secteurs responsables des données financières et personnelles, est un énorme pas dans la bonne direction", a déclaré Rodriguez.

Mais vraiment, est-ce la fin des mots de passe ?

Étant donné que les méthodes d'authentification sans mot de passe obligent les utilisateurs à utiliser d'autres informations d'identification, elles réduiront davantage, voire élimineront, les mots de passe, a déclaré Rabinovich.

À l'heure actuelle, les organisations peuvent avoir plusieurs applications reposant sur un mot de passe dans le même répertoire. Mais à mesure que ces applications migrent vers l'authentification sans mot de passe, "un jour, le mot de passe peut ...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow