« Il ne fait aucun doute qu’avec le temps, les gens vont de moins en moins s’appuyer sur les mots de passe … ils ne relèvent tout simplement pas le défi pour tout ce que vous voulez vraiment sécuriser », a déclaré Bill Gates.

C’était il y a 17 ans. Bien que les mots de passe aient perdu une partie de leur charme, ils ont jusqu’à présent survécu à de nombreuses tentatives pour les tuer pour de bon.

La perception de coûts élevés et d’implémentations délicates a empêché certaines petites entreprises d’abandonner les mots de passe. Mais les alternatives aux mots de passe sont abordables, faciles à mettre en œuvre et plus sûres, montrent les informations du secteur recueillies par Extra Crunch. Le passage à des systèmes de confiance zéro agit comme un catalyseur.

Tout d’abord, une introduction. La confiance zéro se concentre sur qui vous êtes, pas là où vous êtes. Les modèles de confiance zéro obligent les entreprises à ne jamais faire confiance à aucune tentative d’accès à son réseau et doivent vérifier à chaque fois, même à partir de connexions depuis l’intérieur du réseau. La technologie sans mot de passe est un élément clé des modèles de confiance zéro.

Il existe plusieurs alternatives pour les mots de passe, notamment:

• Authentification biométrique: largement utilisé comme lecteurs d’empreintes digitales dans les smartphones et points de vérification physique dans les bâtiments;
• Authentification sur les réseaux sociaux: où vous utilisez vos identifiants Google ou Facebook pour vous authentifier auprès d’un service tiers;
• Authentification multifacteur: où plus de couches d’authentification sont ajoutées à l’aide d’appareils ou de services, comme l’authentification par jeton à l’aide d’un appareil de confiance;
• Cartes d’authentification de grille: qui fournissent un accès tout en utilisant un code PIN combiné;
• Notifications push: qui sont généralement envoyés aux smartphones ou aux appareils cryptés de l’utilisateur;
• Certificats numériques: fichiers cryptographiques stockés localement sur la machine ou l’appareil.

Wolt, un site finlandais de livraison de nourriture, n’est qu’un exemple parmi tant d’autres de l’absence de mot de passe.

«L’utilisateur s’inscrit en saisissant son adresse e-mail ou un numéro de téléphone. La connexion à l’application s’effectue en cliquant sur le lien temporaire dans la boîte de réception de l’utilisateur. L’application sur le téléphone mobile de l’utilisateur place un cookie d’authentification, qui permet à …