Plus de fuites? 3 alternatives de mot de passe passionnantes qui arrivent bientôt

La sécurité de mot de passe peut se sentir comme une bataille sans fin. Heureusement, certains travaillent sur des méthodes de sécurité susceptibles de remplacer les mots de passe.

La sécurité de mot de passe peut se sentir comme une bataille sans fin.  Heureusement, certains travaillent sur des méthodes de sécurité susceptibles de remplacer les mots de passe.
Publicité

Les mots de passe peuvent parfois ressembler à une invention conçue pour nous frustrer lorsque nous les oublions. Si on ne nous dit pas que notre mot de passe n'est pas assez fort, alors nous sommes dans le désespoir après avoir trouvé nos mots de passe volés dans une autre violation de données.

La sécurité des mots de passe peut sembler une bataille sans fin, mais heureusement pour nous, certaines personnes mettent leur esprit à l'épreuve et s'efforcent de rendre nos vies plus confortables et plus sûres.

1. Brainprints, le mot de passe ultime

Pendant près d'un demi-siècle, l'identification biométrique a été un élément essentiel de la science-fiction et des films d'action. Dans ces mondes fictifs, il suffit de jeter un coup d'œil sur un scanner d'iris ou de placer son empreinte digitale pour être identifié. Au cours des dernières années, la technologie du monde réel a commencé à rattraper les films, et maintenant, même la plupart des smartphones sont livrés avec un capteur d'empreintes digitales.

Les entreprises de sécurité sont désireuses de commercialiser l'identification biométrique comme un «tueur de mots de passe», mais cela exclut que la biométrie introduise plusieurs autres problèmes de sécurité 6 raisons pour lesquelles la biométrie n'est pas la voie de l'avenir 6 raisons pour lesquelles la biométrie n'est pas la biométrie ont souvent été considérés comme le «futur» de l'identification personnelle, mais il y a de nombreuses raisons pour lesquelles cela pourrait ne jamais se réaliser. Lire la suite . Cependant, si les chercheurs ont leur mot à dire, nous pourrions bientôt nous retrouver dans des comptes avec l'identificateur le plus sûr de tous nos esprits.

En 2015, une équipe de chercheurs de l'Université de Binghamton a trouvé [PDF] qu'en utilisant un EEG pour mesurer la réponse du participant à une chaîne de texte, ils pourraient créer un cerveau personnel. Ce cerveau était unique à chaque personne et pouvait être utilisé pour identifier de manière fiable et précise une personne en particulier, même jusqu'à six mois plus tard.

L'étude originale de 2015 avait une précision de 82 à 97%, mais d'autres recherches ont montré que ce chiffre peut atteindre jusqu'à 100% de précision.

Cela est d'autant plus impressionnant qu'ils ajoutent une couche de complexité supplémentaire en incorporant des images aux côtés du texte pour former le cerveau. Même si vous ne vous attacherez peut-être pas à un EEG pour vous connecter à vos services bancaires en ligne de sitôt, le brainprinting est peut-être la prochaine technologie à faire le saut de la science-fiction à la réalité.

2. Mot de passe dans votre poche avec Pico

La biométrie peut jouer un rôle dans un futur sans mot de passe, mais l'adoption massive est un défi en raison des risques de devenir une dystopie de science-fiction.

Vous avez probablement déjà vu cela en action lors de la configuration du lecteur d'empreintes digitales de votre téléphone: s'inscrire à chaque service n'est pas seulement un problème, mais cela augmente le risque si l'un de ces services est compromis. Et ce n'est pas comme si vous pouviez facilement remplacer votre empreinte digitale.

Ce problème n'est pas passé inaperçu, en particulier par les chercheurs du laboratoire informatique de l'Université de Cambridge dirigé par Frank Stajano. Ils ont développé un dispositif d'authentification assez petit pour tenir dans votre poche appelée Pico.

Stajano a présenté le concept pour la première fois en 2011 dans un article intitulé "Pico: plus de mots de passe!" [PDF]. Dans les années qui ont suivi, le Pico est passé de la théorie à la réalité. En 2017, l'appareil a été testé comme un login alternatif pour le site Gyazo.

Transporter un appareil avec vous n'est pas un concept radicalement nouveau - c'est, après tout, une pierre angulaire de l'authentification à deux facteurs Qu'est-ce que l'authentification à deux facteurs, et pourquoi vous devriez l'utiliser Qu'est-ce que l'authentification à deux facteurs? Devrait l'utiliser L'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux manières différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte, ... Lire la suite -mais le Pico a un argument de vente unique. Plutôt que complimenter le mot de passe, le Pico espère éliminer complètement les mots de passe.

Cependant, comme l'expliquait leur document de 2017, l'interopérabilité et l'adoption sont des problèmes difficiles à surmonter. Si l'adoption est l'un des obstacles les plus importants, alors pourquoi ne pas utiliser un appareil que tout le monde a déjà avec eux: ses smartphones?

3. Yoti, le système d'identification mobile pour remplacer les mots de passe

C'est précisément ce que prévoit de faire Yoti au Royaume-Uni. Selon leur site Web, ils sont «en mission de devenir la plate-forme d'identité de confiance du monde» avec leur système d'identification mobile. Téléchargez l'application, entrez vos coordonnées et votre carte d'identité officielle, ainsi qu'un selfie, et Yoti vérifiera votre identité.

Votre identité est cryptée et accessible uniquement via leur application. Si une entreprise a besoin de confirmer qui vous êtes, c'est aussi simple que de scanner un code QR. Au début de 2018, Yoti a levé un financement supplémentaire de 8 millions de livres sterling (10, 7 millions de dollars) qu'elle espère utiliser pour atteindre deux millions d'utilisateurs d'ici la fin de l'année.

L'homme qui se tient à l'affût des fuites de mots de passe

Il se passe à peine une journée sans qu'une application ou un site web ne soit piraté. Il est préoccupant que ces organisations semblent incapables de se protéger, mais plus inquiétant, ils ne sont pas en mesure de protéger vos données.

Les exemples récents de haut profil comprennent Dropbox, Uber et Yahoo. En supposant que vous avez évité ceux-ci, alors vous avez été pris dans la décharge publique de 560 millions de mots de passe 560 millions d'anciens mots de passe ont fui en ligne 560 millions d'anciens mots de passe ont fui en ligne Il est probablement temps de changer vos mots de passe. Parce qu'une énorme base de données de 560 millions d'identifiants de connexion a été trouvée en ligne, attendant d'être découverte par des gens qui ne le font pas. Lire la suite . Si vous êtes submergé par l'assaut apparemment constant des violations de mot de passe, vous n'êtes pas seul - le chercheur de sécurité Troy Hunt ressent la même chose.

En 2013, Hunt a lancé son site Web Have I Been Pwned (HIBP), qui a été développé pendant son temps libre alors qu'il travaillait pour une société pharmaceutique. Le site dispose d'une base de données interrogeable sur plus d'un demi-milliard de mots de passe d'infractions datant de 2011.

Si vous pensez avoir été affecté, il vous suffit de rechercher votre adresse e-mail. S'il apparaît dans des données comprises, le site vous indiquera quelles violations ont été détectées. Vous pouvez même vous abonner aux notifications si elles apparaissent dans des fuites futures.

Moins de deux ans plus tard, Hunt a quitté Pfizer et a commencé à se concentrer sur son blog et HIBP à temps plein. Comme c'est maintenant si commun, HIBP est l'un des meilleurs sites pour vérifier si vos comptes ont été piratés Comment vérifier si vos comptes en ligne ont été piratés Comment vérifier si vos comptes en ligne ont été piratés La plupart des fuites de données sont dues aux failles de compte et hacks. Voici comment vérifier si vos comptes en ligne ont été piratés ou compromis. Lire la suite .

Le fait que HIBP soit entièrement libre d'utiliser, sans collecte de données, donne à la crédibilité de Hunt. C'est à côté de son blog maintenant bien établi, qui attire plus de 20 000 visiteurs uniques par jour (achetez lui un café si vous voulez le remercier).

Comment garder vos mots de passe sécurisés jusqu'à ce que

Les violations de données de ces dernières années ont mis en évidence à quel point les mots de passe sont inadéquats pour nous maintenir en sécurité à l'ère moderne. Ils ne partiront peut-être pas bientôt, mais il y a des raisons d'être optimistes.

Pico et Yoti font des progrès dans la suppression complète des mots de passe, bien qu'il puisse s'écouler un certain temps avant que vous puissiez commencer à utiliser des empreintes cérébrales n'importe où. Pour le moment, HIBP a récemment annoncé un partenariat avec 1Password pour vous aider à choisir de meilleurs mots de passe et votre sécurité.

Bien que ces progrès vous rendront plus sûr à long terme, il existe plusieurs façons d'améliorer vos mots de passe en ce moment.

Vous devez vous assurer que vous ne faites aucune de ces erreurs de mot de passe. Au lieu de cela, concentrez-vous sur la création de mots de passe forts et inoubliables. Mieux encore, commencez à utiliser un gestionnaire de mot de passe! Les gestionnaires de mots de passe sont l'option la plus sûre, point final.

Nous devons tous partager des mots de passe avec les amis et la famille de temps en temps. Comment partager vos mots de passe en toute sécurité Comment partager vos mots de passe en toute sécurité avec vos amis et votre famille Comment partager vos mots de passe en toute sécurité avec vos amis et votre famille Vous ne devriez jamais partager vos mots de passe. Mais vous faites, n'est-ce pas? C'est pourquoi nous allons vous montrer comment partager vos mots de passe tout en gardant vos comptes aussi sécurisés que possible. Lire la suite . En outre, la mise à jour régulière de vos mots de passe personnels Modifications fréquentes du mot de passe sont-elles réellement efficaces pour votre sécurité? Les changements fréquents de mot de passe sont-ils réellement bons pour votre sécurité? À quelle fréquence changez-vous votre mot de passe? Seulement de temps en temps, ou trop souvent? Voici les avantages et les inconvénients de changer votre mot de passe trop souvent. Read More vous permettra de rester statistiquement plus en sécurité.

Crédit d'image: garloon / Depositphotos

In this article