Qu’on le veuille ou non, les mots de passe sont là pour rester
octobre 2023 par Keeper Security
Keeper Security publie un rapport de S&P Market Intelligence qui démontre que les combinaisons nom d’utilisateur-mot de passe sont toujours la forme d’authentification la plus largement déployée dans les organisations (58 %). Les autres formes d’authentification les plus populaires sont le MFA basé sur le push mobile (47%), le MFA basé sur le SMS (40%) et la biométrie (31%).
"Les mots de passe continuent de régner en maître alors que les organisations s’efforcent d’équilibrer la sécurité avec la simplicité, le coût de possession et la flexibilité - en particulier dans les environnements de travail hybrides", a déclaré Darren Guccione, CEO et co-fondateur de Keeper Security. "Le SSO et l’authentification sans mot de passe, bien qu’efficaces, ne sont pas universellement supportés et créent donc des failles de sécurité qui rendent les organisations vulnérables. Il est crucial pour les organisations qui s’appuient encore sur la combinaison mot de passe et nom d’utilisateur, ou sur un modèle hybride de mots de passe et de technologies sans mot de passe, de s’assurer qu’elles sont gérées de manière appropriée et sécurisée."
Le S&P Market Intelligence Business Impact Brief indique que l’utilisation généralisée des combinaisons nom d’utilisateur/mot de passe oblige les entreprises à mettre en place des politiques de gestion des mots de passe complètes afin de s’assurer que les pratiques des employés en matière de mots de passe sont aussi sûres que possible. Les gestionnaires de mots de passe facilitent la création, la rotation et le stockage des mots de passe, ainsi que des codes 2FA et MFA, tant pour les administrateurs informatiques que pour les utilisateurs finaux. En fait, de nombreuses organisations utilisent une combinaison de facteurs d’authentification multiples pour compléter les combinaisons de mots de passe et de noms d’utilisateur, ce qui rend cette intégration encore plus nécessaire.
En grande partie grâce à la dynamique de l’alliance Fast Identity Online (FIDO), les passkeys en tant que forme d’authentification sans mot de passe gagnent du terrain avec le soutien d’Apple, de Microsoft et de Google. Les passkeys sont des identifiants sans mot de passe qui facilitent considérablement l’adoption par les consommateurs d’authentificateurs basés sur FIDO. Cependant, en termes d’adoption par les entreprises, les passkeys n’en sont qu’à leurs débuts.
"Bien que les passkeys présentent des avantages séduisants en termes de sécurité, les sites web ont été lents à les prendre en charge pour diverses raisons. Avec plus d’un milliard de sites web existants, il reste un long chemin à parcourir pour qu’une option sans mot de passe devienne universelle", a déclaré M. Guccione. "Comme les combinaisons de mots de passe et de noms d’utilisateur resteront un élément clé du paysage des entreprises dans un avenir prévisible, les solutions de gestion des mots de passe qui intègrent et prennent en charge un large éventail de méthodes d’authentification, tout en garantissant la sécurité et la cyber-hygiène, seront importantes pour toutes les organisations afin de renforcer la cyber-résilience."