Long, complexe et fréquemment modifié. La recette du mot de passe parfait est aussi son principal inconvénient. Plus vous êtes en sécurité, plus il est facile d'oublier votre mot de passe. Les entreprises du monde entier en sont bien conscientes et sacrifient souvent l'invulnérabilité de leurs données en utilisant le mot évocateur « mot de passe » comme mot de passe.
Les grands noms du secteur tentent de résoudre le problème en proposant des solutions sûres, efficaces, utilisables et surtout économiques. De plus en plus d'ordinateurs portables sont désormais équipés de lecteurs d'empreintes digitales. Et les smartphones s'ouvrent également aux options biométriques, telles que la reconnaissance faciale et vocale.
L'année dernière, Apple a acquis AuthenTec, une société spécialisée dans le développement de capteurs d'empreintes digitales, destinés à être utilisés dans les nouveaux iPhones - Microsoft assure que le prochain système d'exploitation - Windows 8.1 - qui arrivera dans un mois, est "optimisé pour la technologie biométrique basée sur les empreintes digitales".
Google, Lenovo et d'autres, quant à eux, se sont réunis au sein d'une organisation appelée Fido (Fast Identity Online) Alliance, qui créera des normes industrielles pour l'authentification biométrique.
Mountain View expérimente également un nouveau type de jeton (cette séquence de chiffres et de lettres écrites avec des caractères particuliers que l'utilisateur doit copier dans un champ de texte), produit par la société californienne Yubico. Comme les jetons matériels traditionnels qui génèrent des mots de passe numériques aléatoires, les appareils Yubico génèrent des mots de passe temporaires à utiliser comme deuxième forme d'authentification. Mais au lieu d'avoir à lire le jeton et à le retaper, l'utilisateur doit simplement connecter le jeton avec une clé USB ou le toucher dans un appareil mobile grâce à une technologie qui permet la communication par contact physique.
Google teste ces jetons particuliers sur ses propres employés et prévoit d'étendre leur utilisation aux consommateurs l'année prochaine afin de se connecter à Gmail et à d'autres services.
Beaucoup s'attendent à ce que le paysage de la sécurité Internet change rapidement à mesure que l'utilisation des smartphones explose. Selon les experts, les appareils mobiles vont généraliser l'authentification biométrique. À l'heure actuelle, la plupart des téléphones sont équipés d'un microphone, d'un appareil photo et d'un GPS qui peuvent localiser l'utilisateur.
"Nous pensons que l'authentification biométrique deviendra plus largement utilisée, pilotée par les smartphones", a déclaré Ant Allan, directeur de recherche chez Gartner, au Wall Street Journal.
Pour les grandes entreprises, explique Allan, l'achat de nouveau matériel pour chaque employé peut être très coûteux, mais les avantages ne manquent pas. Premièrement, le système repose sur des appareils que tout le monde possède désormais et, surtout, les employés ne risquent pas d'oublier des mots de passe complexes. Utilisez simplement un doigt.
Ce sont les solutions déjà disponibles. Mais il semble que l'avenir pourrait être beaucoup plus de science-fiction. Un groupe de chercheurs de l'Université de Californie à Berkeley étudie l'utilisation des ondes cérébrales pour l'authentification. Lors de ces tests, les utilisateurs portaient des casques spéciaux capables de mesurer les signaux du cerveau lorsqu'ils imaginaient qu'ils effectuaient une certaine action. Les scientifiques ont pu distinguer les gens avec une précision de 99 %. En théorie, penser à une action particulière pourrait devenir le nouveau concept de mot de passe.
