Un monde sans mot de passe
, ce n’est plus de l’utopie, mais une réalité qui pourrait bien devenir, d’ici quelques années, la norme en matière de protection et d’identification.
Ça correspond à quoi une authentification multifactorielle sans se servir d’un clavier?
Une carte à puce biométrique plus un scan oculaire?
Un implant Nfc sous cutané plus une reconnaissance vocale?
C’est flou enfin en ce qui me concerne… 
Il faut suivre l’exemple intelligent de nos amis belges: pour se connecter à un service, la carte d’identité dans un lecteur …
En France, nous avons 20 ans de retard.
On peut déjà se connecter aux sites Microsoft via une authentification multifactorielle sans mot de passe. Cela passe via leur app « Microsoft Authenticator ». Le site envoie une notification à approuver sur l’app et l’app s’ouvre avec FaceId. Cela fait bien deux facteurs:
- quelque chose que je possède : mon téléphone,
- quelque chose que je suis : mon visage.
Pas besoin de clavier dans cette configuration.
2 « J'aime »
Je peux me tromper mais je ne vois nulle part dans l’article ce qui remplace le mot de passe.
Le SSO ou le MFA requiert toujours de s’authentifier, du coup quel est le moyen d’authentification si ce n’est pas le mot de passe. Un SSO ne remplace pas les mots de passe, il permet simplement de n’avoir qu’une seule authentification.
Et les MFA nécessite de combiner plusieurs moyen d’authentification password et SMS/application d’authentification/… Ce qui requiert de reconnaître l’utilisateur avant de procéder à la seconde étape de validation sans quoi on ne sait pas à quel numéro envoyer le SMS …
7 « J'aime »
J’utilise ce mode d’authentification à deux facteurs couramment et par biométrie, mais si l’on me vole mon téléphone?
Ça correspond à quoi une authentification multifactorielle sans se servir d’un clavier?
Code dans un SMS reçu sur tel, app sur le tél (comme Google Authentificator), clef token USB, carte avec une bande magnétique à scanner… MFA = prouver qu’en plus du mot de passe (ou de ce qui le remplace), on possède quelque chose de physique.
La connexion par un lecteur de carte est même déjà dépassée en Belgique. Devoir posséder un lecteur de carte était un obstacle en soi. Le gouvernement a développé une application d’authentification en collaboration avec le secteur bancaire belge. La validation de l’identité sur l’application passe soit par lecteur de carte d’identité, soit par par ton pc banking, les banques ayant déjà l’obligation de collecter et vérifier les données d’identité. Ensuite, on peut se connecter sur un tas de sites (gouvernement, communes, mutuelles, banques, assurances, etc.) en validant une notification avec un code ou FaceId/TouchId ou équivalent.
Les systèmes de récupération sont souvent le talon d’Achille de tous ces systèmes multifacteurs. Dans le cas de Microsoft, on retombe sur le mot de passe du compte Microsoft. Donc, si Kevin a mis 12345678 comme mot de passe sur son compte, cela ne sert évidemment à rien d’activer le passwordless
Oui c’est assez courant, mais en lisant l’article j’ai comme l’impression que le niveau de sécurité sera encore plus élevé.
Tu aurais pu donner le nom.
« Itsme »
1 « J'aime »
Seulement la France ?
On a 50 ans de retard dans l’estime de soi en France par contre des centaines d’années d’avance dans le pessimisme et la negativité
3 « J'aime »
Je suis bien d’accord et il faut surtout brouiller les pistes en cas de tentative de récupération du mot de passe sur les questions du style « Quel est le prénom de votre premier animal de compagnie? » 
1 « J'aime »
OK pour accéder aux impôts, mais qu’est-ce qui se passe le jour où le gouvernement impose la même identification pour les réseaux sociaux, pour laisser un commentaire en général, pour imposer la fin de l’anonymat en général ? On n’est pas passés loin plusieurs fois, il y a déjà eu des propositions par des députés. C’est un chemin dangereux.
1 « J'aime »
Oui, c’est dans ce sens que je vois ça…
La carte d’identité pour ce qui est important et officiel ( impôts, banque , caisses maladie-retraite, EDF, eau, ants, etc….).
Les réseaux sociaux, aucune importance…mon mot de passe sur clubic peut être piraté, cela ne va pas m’empêcher de dormir.
C’est sûr que l’on va aller de plus en plus dans ce sens avec l’identification biométrique.
Elle n’exclue pas non plus le mot de passe pour autant, pour l’instant.
Je suis entièrement d’accord avec @avandoorine !
L’article annonce la « fin des mots de passe » et leur remplacement par le SSO et/ou le MFA !
Euh …
Le SSO et le MFA se basent sur quoi dans ce cas ?
Par exemple, le SSO c’est le Single Sign-On ou authentification unique : cette authentification se fait comment ?
MFA = authentification multi-facteurs : quelles seraient alors ces multiples facteurs d’authentification ?
Ou alors, je n’ai rien compris à l’article, avec mon QI à 2 chiffres 
!!!
1 « J'aime »
Non, l’article n’annonce rien. Il pose la question : « bientôt la fin des mots de passe ? »
Donc on essaie d’y répondre, en disant oui, non et/ou comment.
Tout simplement
Bah oui, le SSO est basé sur…un mot de passe…sauf qu’il est centralisé et donne accès à toute appli qui utilise ce SSO, donc…ça change rien au problème du mot de passe…
Il faut bien entendu aussi du MFA.
2 « J'aime »
Un des marronniers les plus populaires d’internet…
Pour ma part, je pense que les mots de passe ont encore de longues années de vie devant eux
3 « J'aime »