Faisons un peu d’introspection si vous le voulez bien. J’aimerais que vous réfléchissiez à vos mots de passe. Est-ce que les mots de passe que vous utilisez sont tous différents? Est-ce qu’ils sont suffisamment longs? Utilisez-vous un gestionnaire de mots de passe pour vous assurer d’avoir un seul mot de passe par service web et par appareil?
Soyons honnêtes, vous avez probablement répondu «non» à l’une, voire à plusieurs de ces questions. Suis-je surpris? Non. Découragé? Vraiment!
Pourtant, ça fait plusieurs années que je vous casse les oreilles avec ce genre de conseils. Il est impératif d’utiliser de longs mots de passe difficiles à deviner. En passant, difficile à deviner ici ne veut pas dire impossible à retenir. Mais bon, lorsqu’on regarde le palmarès des mots de passe les plus utilisés, et qu’on constate que «123456» arrive encore en tête de liste, on peut se poser des questions sur le sérieux apporté à la chose.
Les opportunités criminelles sont grandement présentes, et c’est bien dommage. Mais le pire dans toute cette histoire, c’est que c’est essentiellement de notre faute.
Oui oui, je sais que dans les faits ce n’est qu’une infime partie des utilisateurs qui emploie mot de passe, soit environ 0,6%. Malgré tout, un pirate informatique exploitant les 10 mots de passe les plus utilisés serait statistiquement capable de pénétrer 1,6% des services web ou appareils auquel il s’attaquerait. Ça a l’air bien peu comme ça, mais considérant la quantité de services web et d’appareils en activité au moment où vous lisez ces lignes, les opportunités criminelles sont grandement présentes.
C’est bien dommage. Mais le pire dans toute cette histoire, c’est que c’est essentiellement de notre faute.
Il faut croire que nous sommes trop paresseux pour choisir un mot de passe qui a du bon sens, ou pour nous doter d’outils qui permettraient de nous aider dans cette tâche. Sans compter la bonne vieille routine du changement de mots de passe à intervalles réguliers. YAR-KE!
C’est d’ailleurs parce que nous sommes si lâches que les spécialistes en sécurité tentent désespérément de changer cette méthode traditionnelle d’authentification. La solution qui semble gagner la ferveur du public : l’authentification biométrique.
De l’innovation dans la lecture de l’empreinte digitale
Les efforts récemment déployés dans le domaine de la biométrie sont exceptionnels. Ce qui paraissait impensable il y a de cela quelques années est aujourd’hui une réalité bien tangible. Non seulement les systèmes peuvent désormais lire de manière très précise les données biométriques, rendant le tout facile d’utilisation et exploitable avec diverses applications, mais en plus la technologie est aujourd’hui acceptée par la vaste majorité des utilisateurs.
Hier, plusieurs voyaient d’un mauvais œil le fait de recueillir les données biométriques. Aujourd’hui, c’est une norme qui est largement acceptée.
D’ailleurs, félicitations à Apple pour avoir accompli ce que les gouvernements n’auraient jamais pu faire, soit faire accepter à la masse de refiler ses données biométriques à des systèmes électroniques. Chapeau!
Si plusieurs ont critiqué la sécurité sous-tendant la lecture de l’empreinte digitale, la popularité du système amène toutefois dans son sillage des innovations technologiques qui promettent d’améliorer la sécurité de ce genre de système. Qualcomm a par exemple récemment annoncé un lecteur d’empreinte digitale ultrasonique qui allait se marier à son nouveau processeur Snapdragon. Cela signifie donc que les prochains appareils Android bénéficieront de cette technologie.
Pour la petite histoire, la lecture de l’empreinte digitale par lecteur ultrasonique existe depuis au moins le début des années 2000 et est grandement utilisée dans le milieu gouvernemental américain pour authentifier des accès à différents services. Sans entrer dans les détails techniques, disons simplement que des ondes sonores à haute fréquence sont utilisées pour mesurer l’empreinte digitale, une technique permet de passer au-dessus des obstacles lors de la lecture, comme le plastique et le métal par exemple. Cette technologie sera donc entre les mains des utilisateurs d’Android sous peu, et l’effet immédiat sera la chance de voir la sécurité de ces appareils être augmentée.
Alors que l’empreinte digitale est susceptible d’augmenter le niveau de sécurité va s’offrir à la moyenne de ours, l’utilisateur devra choisir un mot de passe d’urgence. Tout porte à croire que celui-ci sera trop faible.
En effet, comme je le disais dans un texte précédent, si l’exploitation de l’empreinte digitale n’est pas une sécurité parfaite comme système d’authentification, il demeure que cette technologie risque à tout le moins de fortement inciter l’utilisation d’une procédure hautement plus sécuritaire pour pénétrer dans l’appareil.
Néanmoins, alors que l’opportunité d’augmenter considérablement le niveau de sécurité va ainsi s’offrir à la moyenne des ours, on peut malheureusement toujours s’attendre au même problème : l’utilisateur devra associer ses empreintes digitales à un mot de passe permettant d’accéder à l’appareil et aux applications en cas d’urgence. Tout porte à croire au retour du bon vieux réflexe décrit au début de cet article, soit la création d’un mot de passe faible.
Fait qu’en passant, quand on vous offrira de protéger votre appareil mobile avec un système biométrique aussi performant que la lecture digitale ultrasonique, vous auriez intérêt à choisir un mot de passe d’urgence qui contient plus que quatre caractères.
Maudits paresseux.