S'il y a une raison d'arrêter d'utiliser des mots de passe et de passer à un système sans mot de passe, cela rendrait les violations de données moins dévastatrices. Selon la chercheuse en sécurité Jeremiah Fowler, il a rencontré une base de données en ligne massive contenant des millions de mots de passe divulgués à partir de divers comptes Microsoft et Google.
Les mots de passe Microsoft et Google ont fuité
Selon Fowler, il s'agit d'une énorme base de données. Il contient plus de 184 millions de mots de passe sur divers services en ligne, notamment les connexions des médias sociaux et les comptes bancaires. Il affecte également diverses entreprises technologiques comme Microsoft et Google, avec Apple, Facebook, Instagram et Snapchat.
Le pire est que cette base de données n'est apparemment pas cryptée. Cela signifie que celui qui le sait existe peut lire son contexte car il s'agit essentiellement d'un fichier texte brut. Sur la base de l'analyse de Fowler, il semble que ces données ont été volées à l'aide d'un logiciel malveillant d'infostealer. Ce type de malware vole les noms d'utilisateur et les mots de passe à partir de sites Web et de serveurs violés.
Heureusement, le fournisseur d'hébergement a supprimé l'accès public après que Fowler ait contacté. Malheureusement, nous ne savons pas combien de comptes auraient pu être compromis alors qu'il était encore opérationnel. Fowler note que parce que le fournisseur d'hébergement ne divulguerait pas les informations des clients, il ne sait pas si la base de données a été utilisée pour l'activité criminelle ou à des fins de recherche.
Passer dans un avenir sans mot de passe
Cette situation, dans laquelle les mots de passe de Google et de Microsoft ont été divulgués, est un bon exemple de la raison pour laquelle nous devons passer à un système sans mot de passe. À l'heure actuelle, de nombreuses entreprises commencent à adopter Passkeys.
Si vous n'êtes pas familier, PassKeys est un système qui ne s'appuie pas sur les mots de passe pour authentifier les utilisateurs. Au lieu de cela, il s'appuie sur des appareils comme nos smartphones pour authentifier les connexions. En effet, tous les smartphones de nos jours comportent une sorte de système de sécurité biométrique, qu'il s'agisse d'empreintes digitales ou de reconnaissance faciale.
Cela signifie que, contrairement aux mots de passe de piratage brute ou à l'interception des OTP, il est considérablement plus difficile de simuler une empreinte ou un visage digital, ce qui rend nos appareils plus sécurisés par rapport aux mots de passe traditionnels. Cependant, l'adoption de Passkey n'est pas aussi répandue que nous le souhaiterions encore. Espérons que dans les prochaines années, ce sera une histoire très différente.
