Pour paraphraser Mark Twain, les informations sur la mort du mot de passe ont été grandement exagérées. Le mot de passe n'est pas mort, il ne va nulle part ailleurs.

Bill Gates a affirmé que le mot de passe était mort en 2004 et les gens ont continué à affirmer que les jours du mot de passe sont numérotés depuis. Plus de dix ans plus tard, ils ne semblent aller nulle part..

Les mots de passe ont survécu comme norme de facto car ils sont peu coûteux à mettre en œuvre, ne sont pas brevetables et conviennent aux utilisateurs de tous les jours. Dans le même esprit, le clavier QWERTY est toujours la norme, bien qu’il ait été inventé en 1873 pour une raison que personne ne se souvient.

Retour au passé

Revenons vingt ans en 1995, quand un lecteur de disquettes externe vous coûtait la somme princière d’environ 130 £ (environ 200 USD), et que l’appareil photo numérique QuickTake de 1 Mo d’Apple vous coûtait environ 500 £ (environ 780 USD). 980 AU $). Pour vous connecter à votre compte Prodigy, AOL ou Lycos, vous avez simplement saisi votre nom d'utilisateur et votre mot de passe dans une zone de texte, et vous vous êtes probablement dit: "C'est un moyen très facile de vous connecter."

Avance rapide jusqu'en 2015. La technologie a progressé de manière inimaginable depuis ces jours. Vous pouvez acheter un smartphone doté de 32 Go de stockage pour 200 £ (environ 310 $ ou 390 AU $) ou un lecteur flash de 50 Go de la taille de votre doigt pour seulement 15 £ (environ 23 $ ou 30 AU $). Cependant, lorsque vous souhaitez vous connecter à Facebook ou acheter vos achats en ligne, vous entrez votre mot de passe de la même manière qu'en 1995 - espérons que le mot de passe a au moins changé. Malgré tous les progrès technologiques des deux dernières décennies, la manière dont nous nous connectons à nos comptes en ligne n’a pas changé..

Le système de mot de passe en lui-même est encore très robuste. Les ordinateurs peuvent communiquer de manière très sécurisée à l'aide de systèmes s'apparentant à un mot de passe, à condition que nous utilisions des mots de passe forts (plus de 8 caractères alphanumériques). Mais les problèmes commencent à se poser lorsque nous, humains, nous nous impliquons, à cause des limites de notre propre mémoire..

L’internaute moyen possède aujourd’hui plus de 50 comptes uniques et, pour rester sûr, il devrait avoir un mot de passe complexe, différent pour chacun de ces sites. Compte tenu des limites de l'esprit humain moyen, la plupart des gens ne possèdent pas la capacité cognitive nécessaire pour se souvenir de 50 chaînes de lettres, de chiffres et de symboles aléatoires..

Alternatives jumelles

Dans ces conditions, il existe deux alternatives au système de mot de passe actuel: les alternatives matérielles, telles que les clés matérielles et les capteurs biométriques, et les alternatives logicielles telles que les solutions d'authentification unique (SSO) telles que Facebook Connect, le bouton Google+, ou OpenID.

Ces solutions basées sur le matériel ont connu un certain succès dans le monde de l’entreprise où les exigences de sécurité sont très élevées et le coût est beaucoup moins problématique. Mais dans le monde de la consommation, le changement de culture, les coûts et l’inscription créent une barrière énorme qui empêche une véritable adoption universelle.

Sur le plan logiciel, même Facebook aura du mal à faire en sorte que sa vaste base d’utilisateurs utilise Facebook Connect, en raison de problèmes de confiance et de confidentialité. De plus, Facebook Connect ne sera probablement jamais disponible sur Google, Amazon, iTunes ou eBay, car ces énormes entreprises n'aiment pas bien jouer entre elles..

Si des entreprises aussi puissantes que Facebook ou Google ne sont pas encore parvenues à surmonter les coûts de commutation énormes qui existent aujourd'hui, les plus petits joueurs seront encore plus mis au défi de le faire dans un monde en ligne de plus en plus complexe..

Pour que les mots de passe soient remplacés en masse sur Internet, il faudrait définir une norme claire qui serait présente sur tous les appareils que nous utilisons pour accéder aux centaines de millions de sites Web existants. Nous revenons donc aux mots de passe. Et bien qu’il soit à la mode de se plaindre à leur sujet aujourd’hui, il n’est pas nécessaire qu’il soit incertain ou peu pratique.

Chemin vers la sécurité

Nous devons commencer par supprimer la mémoire humaine de la boucle. La sécurité est facile, même si les gens ne savent pas comment prendre des mesures pour se protéger. Des solutions logicielles telles que les gestionnaires de mots de passe, qui résolvent exactement ces problèmes, existent aujourd'hui et seront largement adoptées au-delà du public féru de technologie dans les années à venir..

  • Meilleurs gestionnaires de mots de passe 2015: Nos meilleurs choix

Bien que la menace de piratage s'aggrave chaque jour, le remplacement du mot de passe prendra de nombreuses années. Bien sûr, spéculons sur l'avenir, mais vous feriez mieux de trouver un moyen d'apprendre à vivre avec des mots de passe à court terme..

  • Guillaume Desnoës est le responsable des marchés européens chez Dashlane