La fin des mots de passe est prédite depuis plusieurs années déjà, mais en 2018 les conditions sont parfaitement réunies pour que l’authentification par nom d’utilisateur et mot de passe statique devienne réellement obsolète. Magnus Malmström, responsable du développement produit pour Nexus Group, société spécialisée dans les identités et la sécurité, nous explique pourquoi.
« Supprimer les mots de passe est d’autant plus pertinent que certaines méthodes de login plus sécurisées sont devenues plus simples à la fois à implémenter et à utiliser. Les coûts liés à l’utilisation des mots de passe ont également augmenté, tandis que ceux associés à des méthodes d’authentification plus sûres ont baissé, ce qui revient à dire que votre organisation économisera de l’argent en supprimant les mots de passe, » selon Malmström.
Le guide de la sécurité des responsables IT – Anticiper les problèmes liés à la sécurité
Le développement technologique a permis la conception de méthodes de login plus efficaces et plus sûres que le couple nom d’utilisateur/un mot de passe :
- L’authentification à deux facteurs (2FA) est devenue conviviale.
- Une authentification 2FA est aisée à implémenter, même pour le personnel itinérant.
La nécessité d’éliminer l’authentification par nom d’utilisateur et mot de passe est devenue pressante :
- La méthode de login classique par mot de passe statique n’est pas sûre.
- Les nouvelles réglementations, notamment la législation européenne sur la protection des données (GDPR), exigent des méthodes d’authentification plus sécurisées.
- Les organisations ne peuvent pas numériser tous leurs services en s’appuyant sur des méthodes d’authentification obsolètes.
- Les utilisateurs demandent des méthodes de login plus pratiques que les mots de passe.
- Les organisations peuvent de moins en moins affronter l’ampleur des risques encourus par la fuite des mots de passe.
- Avec l’utilisation croissante de périphériques mobiles et la migration des applications dans le cloud, il n’est plus envisageable de s’appuyer sur la seule protection physique des accès pour sécuriser les informations sensibles.
Dire adieu aux mots de passe ne coûte pas – et permet au contraire d’économiser :
- Les coûts associés à la gestion des mots de passe et à leur perte ou vol ne cessent d’augmenter.
- Les coûts associés à l’authentification 2FA ont diminué.