Le 7 mai dernier, c’était la journée internationale du mot de passe. Mais comme bon nombre de journées internationales, un bon petit paquet nous passe sous le nez, sans que l’on sache vraiment à quoi l’on a affaire ou à quoi elles servent au juste.
En tout cas, jeudi dernier, Microsoft s’est exprimée au sujet des mots de passe, et ce qui a été dit est assez intéressant du point de vue de la sécurité informatique. Selon l’entreprise de Redmond, les connexions par mots de passe ne sont plus sécurisées et les méthodes de connexion qui n’en demandent pas ne sont plus conseillées.
En effet, avec l’évolution des techniques de piratage informatique, briser un mot de passe est de plus en plus facile. La connexion par mots de passe est de ce fait devenue une technique de sécurisation obsolète et les procédés de connexion plus modernes sont nettement plus sûrs et plus pratiques.
De nouvelles méthodes de sécurisation qui ont le vent en poupe
Durant la conférence Microsoft Ignite de novembre 2019, l’entreprise a indiqué que 100 millions de personnes ont délaissé la bonne vieille méthode de connexion par mots de passe, au profit de méthodes simples et sécurisées basées sur l’authentification multi-facteurs (MFA ou Multi-Factor Authentication), leur permettent de se connecter en ligne, sans avoir besoin d’entrer de mots de passe.
Actuellement, 50 millions de personnes de plus sont officiellement dans ce groupe a indiqué Microsoft, jeudi dernier.
150 millions de personnes qui utilisent les services en ligne de Microsoft (Microsoft Azure, GitHub, Microsoft 365 et Xbox Live) font désormais appel à des méthodes de connexion comme la reconnaissance faciale, l’identification par empreinte digitale, à des services comme Azure Active Directory, ou Microsoft Authenticator.
Les connexions par MFA présentent beaucoup d’avantages
Ces processus d’authentification vivement conseillés par Microsoft. D’ailleurs, d’après Joy Chik, vice-présidente de Microsoft Identity, la majeure partie, soit 90 % des employés de la boîte ne se connectent plus par l’intermédiaire de mots de passe, mais font appel à ces nouvelles méthodes.
Selon les informations relayées, 99,9 % des tentatives d’ATO (Account Takeover), technique de piratage informatique permettant la prise de contrôle des comptes des victimes, sont neutralisées par la MFA. Et contourner l’authentification multi-facteurs est quasiment impossible, même pour un pirate chevronné.
De plus, les soucis que l’on retrouve chez les utilisateurs de mots de passe tels que l’oubli ne seront plus au rendez-vous. D’autant que, pour qu’un mot de passe soit fort, il faut respecter certaines conditions, notamment une complication de la chaîne de caractères utilisée. Mais quand on l’oublie, il faut réinitialiser, ce qui n’est pas forcément très pratique.
À vous donc de choisir quelle méthode vous convient le mieux.