Les trois géants américains du numérique sont partisans de la suppression des mots de passe. Ils ont décidé d’accélérer l’adoption – d’ici début 2023 – des normes de connexion sans mot de passe FIDO (« passkeys ») sur Android, Chrome, Windows, Edge, iOS, macOS et Safari.
Microsoft estime à 579 par seconde le nombre d’attaques impliquant des mots de passe. « Beaucoup d’entre elles réussissent parce que les gens ont tendance à choisir de mauvais mots de passe ou à les réutiliser sur plusieurs comptes », selon SpyCloud. Une étude du fournisseur de cybersécurité datant de mars 2022 révèle que 64% des personnes interrogées utilisent le même mot de passe pour plusieurs comptes et qu’elles continuent d’utiliser 70% de mots de passe déjà compromis.
Cela fait bien dix ans que l’Alliance FIDO (Fast IDentity Online) et le W3C (World Wide Web Consortium) veulent se débarrasser des mots de passe. Les deux organismes ont dévoilé en mars dernier une nouvelle version de la spécification de sécurité WebAuthn mais ont conscience que leur solution ne sera adoptée que si elle est non seulement plus sûre mais aussi plus facile et rapide. Et cela passe, selon eux, par l’adoption collaborative du standard FIDO dans les produits Microsoft, Google et Apple.
Dans la sphère de l’informatique professionnelle, certaines personnes sont plus circonspectes. Interrogé par notre confrère du Register, un spécialiste de gestion des mots de passe chez Keeper Security déclare : « Nous utiliserons encore des mots de passe pendant au moins une autre décennie. La connexion à facteur unique et sans mot de passe présente trop de problèmes fonctionnels, logistiques et de sécurité pour devenir la norme du jour au lendemain. »