Deloitte prédit la mort du mot de passe
Dans la douzième édition de son étude sur l'évolution du secteur TMT (Technology, Media & Télécommunications), le cabinet d'audit et de conseil Deloitte prédit la fin des mots de passe.
Dans la douzième édition de son étude sur l'évolution du secteur TMT (Technology, Media & Télécommunications), le cabinet d'audit et de conseil Deloitte prédit la fin des mots de passe. Selon l'étude, plus de 90 % des mots de passe choisis par les utilisateurs peuvent aujourd'hui être piratés rapidement. Ceux choisis avec plus de soin ne réclameraient, eux, que quelques heures pour être cassés. Pour sortir de cette impasse, Deloitte prédit l'émergence de nouvelles solutions. Comme des services de gestion de mots de passe ou de SSO (Single Sign-On), renfermant de multiples mots de passe ou donnant accès à de multiples comptes. Une façon de favoriser l'adoption des mots de passe longs (donc plus difficiles à casser) ou aléatoires. Mais c'est également le risque d'attirer les pirates, note le cabinet qui semble donc pencher pour d'autres solutions. Comme l'authentification multi-facteurs. "Bien qu’un hacker puisse découvrir votre nom d’utilisateur et votre mot de passe, il est peu probable qu’il connaisse votre numéro de téléphone portable ou qu’il ait une copie de votre empreinte digitale", écrit Deloitte dans un communiqué. Les mécanismes de mots de passe à usage unique (One Time Password) ont également les faveurs des auteurs de l'étude, qui prédisent l'arrivée de ces solutions pour 2013 au sein de services ou terminaux. Rappelons par exemple que Google réfléchit à de
nouvelles formes d'authentification pour l'accès à ses services. Mountain View étudie notamment des dispositifs matériels. Rappelons que, lors du Forum International de la Cybersécurité, qui s'est déroulé à Lille fin janvier, le gouvernement a de son côté
sorti des limbes le projet Idénum qui vise, en partenariat avec des acteurs comme la Poste, Euro Information (CIC et Crédit Mutuel), PagesJaunes et SFR, à proposer une solution d’authentification multi-supports (clés USB, carte bancaire, téléphone mobile) approuvée par l'Etat.