Microsoft : 2020 est l’année où nous avons failli dire adieu aux mots de passe

Microsoft : 2020 est l'année où nous avons failli dire adieu aux mots de passe

Microsoft estime que 2020 a été une année « décisive » dans l’abandon du système d’authentification par mot de passe qui a régné sur le monde de l’informatique ces six dernières décennies. C’est Fernando Corbato, un informaticien américain crédité comme le créateur du mot de passe pour les ordinateurs, qui a le premier développé le système de partage du temps de travail compatible (CTSS – Compatible Time-Sharing System), qui permet de partager la puissance de traitement d’un ordinateur mais qui nécessite également un moyen pour ces utilisateurs de protéger leurs fichiers privés.

Si ce pionnier de l’informatique a aidé les gens à protéger leurs fichiers via des mots de passe depuis les années 60, depuis dix ans, l’industrie informatique tente de s’en débarrasser parce que les utilisateurs choisissent des mots de passe ridicules, les bases de données sont piratées en permanence et ces mêmes utilisateurs ont tendance à réutiliser les mêmes mots de passe tout le temps. Cela devient un problème lorsque des pirates informatiques pénètrent dans une base de données et découvrent les clés secrètes de millions de comptes en ligne.

Outre les risques de sécurité individuelle liés aux mots de passe, cette méthode d’authentification est également coûteuse à gérer dans une organisation. Microsoft cite le chiffre du cabinet d’analystes Gartner selon lequel jusqu’à la moitié des appels au service d’assistance sont destinés à la réinitialisation de mots de passe. 

Aller vers le « sans mot de passe » 

Ces dernières années, Microsoft, Google, Apple et d’autres ont essayé de concevoir une authentification « sans mot de passe » dans le cadre de l’alliance Fast Identity Online (FIDO).

L’année dernière, Microsoft a révélé que 90 % de ses employés utilisaient un système d’authentification sans mot de passe. Deux technologies clés sans mot de passe sont la biométrie Windows Hello pour accéder aux réseaux Azure Active Directory (Azure AD), et les applications qui prennent en charge l’application Microsoft Authenticator et les clés de sécurité basées sur FIDO2. Selon Microsoft, 150 millions de personnes utilisent chaque mois les systèmes sans mot de passe de Microsoft.

Les prochains efforts de Microsoft pour dire au revoir aux mots de passe comprennent de nouveaux outils pour gérer les clés de sécurité FIDO2 qui aideront les clients à mettre en place des moyens pour les utilisateurs de gérer leurs propres méthodes d’authentification, comme les numéros de téléphone et les adresses électroniques.

Selon Microsoft, l’utilisation de mécanismes sans mot de passe dans Azure Active Directory a augmenté de 50 % pour les clés de sécurité Windows Hello for Business, Microsoft Authenticator et FIDO2. Il est important de noter que les consommateurs adoptent eux aussi le mode sans mot de passe. En 2020, 84,7 % des personnes ont opté pour Windows Hello pour se connecter à Windows 10 au lieu d’un mot de passe, contre 69,4 % en 2019.

Source : « ZDNet.com »

Retour en haut