Les médias Outre-Atlantique se sont largement fait l’écho du plus grand vol de mots de passe sur Internet par un gang de cybercriminels russes – notamment 1,2 milliard de noms d’utilisateurs et mots de passe corrélés et plus de 500 millions d’adresses mail. Les limites du mot de passe semblent avoir été atteintes, voire dépassées.

Les experts en sécurité de Symantec ont analysé et publié le résultat de leurs recherches sur le sujet de manière détaillée. Les points clés sont les suivants :

– Le mobile va-t-il tuer le mot de passe ? Les entreprises doivent à présent considérer l’authentification sans mot de passe : ceux-ci sont de moins en moins sûrs et de plus en plus difficiles à utiliser avec la multiplication des terminaux mobiles. La mobilité est potentiellement le fer de lance du changement dans le monde professionnel sur ce point précis ;

– « BYOA » et la biométrie : le développement du mobile comme terminal connecté en permanence et l’intégration de la biométrie favorisent le « Bring Your Own Authentication » : des solutions sans mots de passe qui sont plus pratiques et plus sûres, et qui sont appelées à devenir de plus en plus une réalité ;

– Et après ? Un futur sans mots de passe avec notamment le développement de la double authentification sans mot de passe. Des projets sont en cours de développements ; des démos existent.