The end of passwords: Can we believe it (this time)?
Password is dead .. Vous vous rappelez ? cette phrase de Bill Gates annonçant la fin des mots de passe. C’était en…. 2004 je crois…. Vingt années après, les mots de passe sont partout, dans nos messageries, dans nos applications mobiles et ce malgré les promesses des technologies Single Sign On, MFA passwordLess, et la fédération d’identité.
Depuis, des applications de gestion des mots de passe ont fait leur apparition, tellement il était complexe de les retenir tous, sauf à utiliser toujours le même sur tous les sites. Qui ne connait pas une personne dans son entourage qui ne fait pas cela ?
J’éviterai de parler des mots de passe composés de la date de naissance du fiston, lde la date de mariage etc…. Quand on observe qu’il ne se passe pas une semaine sans qu’un organisme public ou privé se fasse voler ses identités… ça rassure !
Oui le mot de passe est mort et bien mort mais… toujours présent sur la majorité des sites internet, dans nos cerveaux, enregistrés parfois dans notre ordinateur, noté dans des cahiers pour certains, dans nos Keypass pour d’autre.
Oui le mot de passe est une galère au quotidien car il faut le complexifier (les contraintes de complexité étant variables selon les sites internet), le retenir, voir le noter, puis protéger son accès avec… un mot de passe et périodiquement le changer.
Alors permettez-moi de saluer l’initiative de Microsoft qui s’est lancé dans le projet de convaincre un milliard d’utilisateurs (une broutille) à abandonner cette technologie au profit des clefs d’accès (Passkey). D’un autre coté, quand ils doivent bloquer 7000 attaques de mots de passe par seconde… on comprend pourquoi.
Les clefs d’accès sont plus simples à utiliser, plus sécurisées et résistants aux attaques. (Du moins pour le moment). Comme le précise Microsoft
- L’ouverture de session à l’aide d’une clé est trois fois plus rapide que l’utilisation d’un mot de passe traditionnel et huit fois plus rapide que l’utilisation d’un mot de passe et d’une authentification multifactorielle traditionnelle.
- Les utilisateurs réussissent trois fois mieux à s’identifier avec des passeskey qu’avec des mots de passe (98 % contre 32 %).
- 99 % des utilisateurs qui commencent le processus d’enregistrement avec une clé d’accès le terminent.
Alors faut t’il y croire ?… Personnellement je l’espère !
Laurent TERUIN | MVP | https://unifiedit.wordpress.com/
*************************************
Password is dead .. Remember? Bill Gates’ announcement of the end of passwords. It was in …. 2004, I think…. Twenty years on, passwords are still everywhere, in our messaging systems and mobile applications, despite the promise of Single Sign On, MFA passwordLess and identity federation technologies.
Since then, password management applications have appeared on the market, so complex is it to remember them all, unless you always use the same one on every site. Who doesn’t know someone who doesn’t do this?
I won’t even mention passwords containing the son’s date of birth, wedding date, etc…. When you consider that not a week goes by without a public or private organization having its identity stolen… it’s reassuring!
Yes, the password is dead and well dead, but… it’s still present on the majority of websites, in our brains, sometimes recorded in our computers, written down in notebooks for some, in our Keypasses for others.
Yes, passwords are a pain in the ass every day, because you have to make them more complex (complexity constraints vary from one website to another), remember them, even write them down, then protect your access with… a password, and change them periodically.
convince a billion users (a mere trifle) to abandon this technology in favor of access keys (Passkey). On the other hand, when they have to block 7,000 password attacks per second… it’s easy to see why.
Access keys are simpler to use, more secure and resistant to attack. (At least for now). As Microsoft points out
Logging in with a key is three times faster than using a traditional password, and eight times faster than using a password and traditional multi-factor authentication.
Users are three times more successful in identifying themselves with passkeys than with traditional passwords (98% vs. 32%).
99% of users who start the registration process with a passkey complete it.
So should we believe it?… Personally, I hope so!
Travailler ensemble 