A l'occasion de la journée mondiale du mot de passe, le 2 mai 2024, un rappel sur la sécurisation des identifiants est plus que nécessaire. En effet, le dernier classement des mots de passe les plus utilisés de NordPass, révèle que les internautes manquent de prudence à ce sujet. En France, les traditionnels « 123456 » et « azerty » sont les plus répandus, ce qui favorise le risque de compromissions. De surcroît, les cybercriminels développent sans cesse de nouvelles techniques pour accéder à des informations personnelles et professionnelles sensibles. C'est pourquoi la CNIL considère que d'autres moyens d'authentification, tels que l'authentification à double facteur ou les certificats électroniques, offrent plus de sécurité que le mot de passe.
Tribune – Jean-Christophe Vitu, VP Solutions Engineer chez CyberArk, préconise un avenir sans mot de passe pour une meilleure protection des données contre les cybermenaces croissantes, cependant cette transition n'est pas sans défi.
« En supprimant les mots de passe, le risque de compromission des comptes est significativement réduit. C'est une manière plus robuste de protéger les identités des utilisateurs contre le phishing, les enregistreurs de frappe et les attaques de type "man-in-the-middle". En outre, éliminer les exigences de mots de passe complexes et leurs mises à jour fréquentes, simplifie également l'expérience utilisateur. L'authentification sans mot de passe peut également augmenter la productivité en réduisant le besoin des collaborateurs pour de l'aide du service informatique sur des tâches telles que la réinitialisation des mots de passe.
Toutefois, les principaux obstacles empêchant les organisations d'adopter cette nouvelle authentification sont les systèmes hérités qui nécessitent des mots de passe et la complexité de la gestion d'environnements plus vastes et complexes avec des milliers d'utilisateurs, de nombreuses applications, des environnements hybrides et multi-cloud, et des flux de connexion complexes. La gestion des identités et des accès (IAM) peut faciliter la transition des organisations vers un monde sans mot de passe en les supprimant dans l'authentification sur les endpoints. En outre, les organisations devraient envisager les passkeys, un nouveau facteur d'authentification sans mot de passe sur plusieurs appareils qui utilise leurs propres capacités de sécurité. De plus, elles sont très résistantes au phishing et éliminent les vecteurs d'attaque possibles avec l'authentification de type mot de passe. »