Les mots de passe nous frustrent souvent, que ce soit par leur complexité imposée ou par les fuites répétées de données. Face à ces défis, des innovations prometteuses émergent pour renforcer notre sécurité en ligne.
La sécurité des mots de passe reste un enjeu majeur, mais des chercheurs et entreprises travaillent activement à des solutions plus fiables et conviviales.
Présente depuis un demi-siècle dans la science-fiction, l'identification biométrique devient réalité. Des scanners d'iris ou d'empreintes digitales équipent désormais la plupart des smartphones.
Si la biométrie est souvent présentée comme le "tueur de mots de passe", elle pose de nouveaux risques sécuritaires. Des chercheurs de l'Université de Binghamton pourraient changer la donne avec les empreintes cérébrales.
En 2015, ils ont démontré via un EEG (électroencéphalogramme) que la réponse cérébrale unique à un texte ou des images permet d'identifier une personne avec précision, jusqu'à six mois plus tard [PDF].
L'étude initiale atteignait 82 à 97 % de précision, améliorée jusqu'à 100 % dans des travaux ultérieurs.
Cette technologie, combinant texte et images, pourrait bientôt passer de la fiction à notre quotidien, sans casque EEG encombrant.
La biométrie généralisée risque une dystopie orwellienne, avec des risques accrus si un service est compromis.
Des chercheurs de l'Université de Cambridge, menés par Frank Stajano, ont créé Pico : un dispositif compact pour l'authentification sans mot de passe.
Présenté en 2011 dans l'article "Pico : plus de mots de passe !" [PDF], Pico a été testé en 2017 sur Gyazo, remplaçant totalement les mots de passe, contrairement aux clés 2FA.
L'interopérabilité reste un défi, d'où l'idée d'utiliser le smartphone que nous portons tous.
Basée au Royaume-Uni, Yoti vise à devenir la plateforme d'identité numérique de confiance. L'app vérifie votre identité via documents officiels et selfie, cryptés et accessibles par QR code.
En 2018, Yoti a levé 8 millions de livres (10,7 millions de dollars) pour viser 2 millions d'utilisateurs.
Les breaches quotidiennes (Dropbox, Uber, Yahoo, ou 560 millions de mots de passe) inquiètent. Troy Hunt a lancé Have I Been Pwned (HIBP) en 2013.
Ce service gratuit indexe plus d'un demi-milliard de comptes piratés depuis 2011. Vérifiez votre email et abonnez-vous aux alertes.
Hunt s'y consacre à plein temps depuis 2015, avec un blog suivi par 20 000 visiteurs uniques/jour. Sans collecte de données, il inspire confiance.
Les mots de passe sont obsolètes, mais des optimistes comme Pico, Yoti et les brainprints avancent. HIBP s'associe à 1Password pour des mots de passe forts.
Améliorez dès maintenant : Évitez les erreurs courantes, optez pour des mots de passe forts via un gestionnaire, partagez-les sécuritairement et renouvelez-les régulièrement.
Crédit image : garloon/Depositphotos
