Êtes-vous toujours en train de taper un mot de passe pour vous connecter au travail? Les chances sont que vous ne serez pas pour trop longtemps, car la grande majorité des organisations envisagent de vider les mots de passe traditionnels dans les cinq prochaines années, optant plutôt pour des méthodes d'authentification plus sécurisées.

Selon une nouvelle enquête qui a recueilli l'opinion de plus de 200 décideurs informatiques américains (commandée par SecureAuth et réalisée par Wakefield), pas moins de 69% des entreprises ont déclaré qu'elles supprimeraient les mots de passe d'ici cinq ans..

SecureAuth a souligné la récente violation massive de Yahoo (qui a encore des répercussions sur l'accord de Verizon) et d'autres fuites importantes qui ont entraîné d'innombrables noms d'utilisateur et mots de passe, parmi les principales raisons pour lesquelles les entreprises recherchent une alternative au mot de passe traditionnel..

Bien sûr, l’authentification par mot de passe avec un seul facteur de vérification est évidemment particulièrement vulnérable et vulnérable à de telles violations, mais l’enquête a révélé que les entreprises n’utilisaient que l’authentification multi-facteurs pour protéger 56% de leurs actifs..

Craig Lund, PDG de SecureAuth, a déclaré: "L’authentification à facteur unique, basée sur un mot de passe - et même de nombreuses approches traditionnelles à deux facteurs - ne suffisent plus dans le monde de plus en plus numérique, et les coûts associés aux cyberattaques totalisant des millions de dollars par an, il est dans l'intérêt de tous qu'il soit plus difficile pour les attaquants de causer davantage de dommages à notre économie. "

Peurs de perturbation

Alors, pourquoi les entreprises ne parviennent-elles pas à adopter la vérification multi-facteurs dans plus de cas? Cette question a été posée aux gros porteurs de l'informatique, et l'excuse la plus courante était la réticence des dirigeants de l'entreprise, ainsi que le risque de perturbation de la routine quotidienne du personnel..

Ces deux points étaient à égalité avec 42% comme principales raisons. Derrière eux se plaignaient le manque de ressources pour assurer la maintenance de tels systèmes (40%) et le fait qu'ils impliquaient potentiellement une courbe d'apprentissage abrupte pour les membres du personnel (30%).

La simple crainte que les techniques multi-facteurs ne fonctionnent pas ou ne ferait aucune différence était également un facteur pour 26% des répondants.

Presque toutes les personnes interrogées - 99% de ces décideurs informatiques - ont convenu que l'authentification à deux facteurs constituait la meilleure forme de protection. Pourtant, comme l'a dit Lund précédemment, même l'approche à deux facteurs n'est pas assez forte dans certains cas. Il a souligné l'utilisation de codes envoyés par message texte comme deuxième facteur d'authentification, méthode qui a été contournée par des tiers malveillants lors d'attaques récentes..

L’authentification basée sur les connaissances (c’est-à-dire des questions de sécurité telles que le nom de jeune fille de votre mère) a également suscité des doutes, étant donné que les réponses sont facilement perceptibles par ceux qui peignent des profils de médias sociaux..

L'essentiel de la sécurité

Malgré tout, 73% ont déclaré que de telles questions de sécurité étaient une mesure essentielle à mettre en œuvre par une entreprise en termes d'authentification. SecureAuth souligne toutefois que des mesures de défense plus strictes ont également été citées comme essentielles - notamment la reconnaissance des appareils (mentionnée par 59% des répondants), l'authentification biométrique telle que la reconnaissance des empreintes digitales (55%) et les capacités de géolocalisation (34%)..

Les entreprises devraient rechercher de telles mesures plus fortes, et SecureAuth a également souligné le fait que les organisations devraient renforcer les défenses au-delà des frontières. “approches traditionnelles à deux facteurs” inclure “vérification adaptative des risques en coulisse qui accroît la sécurité sans entraver l'expérience de l'utilisateur final.”

Bien sûr, c'est la clé pour introduire des couches de sécurité supplémentaires: si cela gêne les utilisateurs, les chances de réussite ne soient pas bonnes, ou il ne s'agit pas d'une stratégie viable à long terme..

Via: PC World

  • À l'avenir, les ondes cérébrales pourraient remplacer les mots de passe?