Qui veut la mort du motdepasse ? La fin est proche pour les « azerty » et autres « 123456 » qui sécurisent la vie numérique. Que les adeptes de la fonction « mot de passe oublié » et les RSSI (CISO) respirent, les entreprises s’orientent sur les authentificators et la reconnaissance biométrique.
En espérant qu’il n’y ait pas de failles dans le système biométrique.
arrêtez avec vos articles sur des mots de passe azerty et 123456, on en est plus là ? Sauf peut être chez clubic ? Il y a des outils comme bitwarden, lockself pour accompagner et aider les utilisateurs à mettre autre chose.
Article qui date de juin 2021:
ça c’est ta réalité, ma réalité… Maintenant je vais chez mes clients, et encore aujourd’hui, bientôt en 2022 donc, la majorité utilise 1 voir 2 mots de passes (bidons) pour tous leurs services, email compris… Du grand art…
disons que cela n’a rien à voir un mdp et un factor3 biométrique … si vos données bio sont compromises, cela est difficile à modifier/resetter ^^
la biométrie doit être utilisée avec parcimonie et bcp de responsabilité … autant dire pas trop applicable au monde de l’entreprise privée actuel.
1 « J'aime »
Ce qui m’inquiète c’est que je ne trouve pas que le téléphone soit l’appareil le plus sûr pour s’authentifier. Et niveau praticité, on reviendra si tu dois (comme souvent maintenant) connaître un mot de passe et utiliser un code à partir de ton téléphone ou ton empreinte.
Par exemple, l’application de ma banque est configuré sur mon téléphone avec pro et particulier. Et la plupart du temps elle me refuse la connexion biométrique et demande le mot de passe, du fait des 2 comptes. Super efficace.
Pourquoi délaisser un facteur d’authentification ?
Il faut plutôt ajouter en sus, effectivement la biométrie comme 2ème facteur.
Le top étant le triple facteur :
- ce que je sais (le password)
- ce que je suis (la biométrie)
- ce que je possède (un certificat sur clé USB par exemple)
C’est bien jusqu’au jour où l’on change ou réinitialise le téléphone ou désinstalle l’application. Là beaucoup de systèmes réclament une manipulation sur l’ancienne application. Si on ne pense pas à faire le transfert avant la suppression on se retrouve coincé !