Discussion :

[Sandra Coret]

57 % des entreprises affirment que l'utilisation de méthodes sans mot de passe a considérablement réduit les frictions et amélioré l'expérience des utilisateurs, selon SecureAuth

Selon un nouveau rapport, frustrées par une expérience utilisateur médiocre et une sécurité faible, les entreprises s'orientent vers l'adoption d'une authentification continue sans mot de passe.

L'étude menée par Enterprise Strategy Group, sponsorisée par SecureAuth, montre également que la lassitude de l'authentification multifactorielle (MFA) peut entraîner davantage de frictions, une perte de productivité et une augmentation des coûts informatiques.

Alors que 40 % des entreprises rendent l'authentification multifactorielle facultative pour les clients, seulement 32 % la rendent facultative pour les employés. Ces entreprises choisissent de rendre l'AMF facultative car elles sont conscientes des frictions que la "lassitude de l'AMF" crée chaque fois qu'un client accède à leurs produits ou services.

L'utilisation de méthodes sans mot de passe accroît cependant la sécurité et l'efficacité de l'informatique, 57 % des entreprises affirmant qu'elle a considérablement réduit les frictions et amélioré l'expérience des utilisateurs.

" 63 % des organisations qui utilisent, évaluent ou testent l'élimination des mots de passe affirment que les méthodes d'authentification sans mot de passe ont un impact positif significatif sur l'augmentation de l'efficacité de l'informatique/de la sécurité, selon notre étude ", déclare Jack Poller, analyste principal chez Enterprise Strategy Group. "Les organisations ont un avantage de premier plan grâce à l'authentification avancée, en particulier l'authentification continue basée sur le comportement, qui offre une plateforme d'authentification de nouvelle génération pour sécuriser les identités numériques et les organisations."

L'étude montre également que 58 % des professionnels de l'informatique et de la cybersécurité considèrent que le score de risque est d'une importance critique pour les types d'identité des clients et près de la moitié ou des organisations accordent une valeur critique aux scores de risque pour les organisations tierces et les individus.

"La vision de SecureAuth est axée sur une authentification avancée, continue et comportementale, qui offre aux utilisateurs une expérience fluide tout en renforçant la sécurité. Les résultats de l'enquête soutiennent fortement notre stratégie", déclare Paul Trulove, PDG de SecureAuth.

Source : SecureAuth

Et vous ?

Trouvez-vous cette étude pertinente ?
Que pensez-vous des technologies sans mot de passe ?

Voir aussi :

Tout propriétaire de compte Microsoft peut désormais supprimer complètement son mot de passe, pour disposer d'une meilleure alternative de sécurité selon Microsoft

62 % des acheteurs abandonnent leur panier s'ils doivent créer un compte ou un mot de passe lors du passage à la caisse, laissant de graves répercussions sur le détaillant, selon Beyond Identity

Yubico et Microsoft annoncent la disponibilité générale d'une connexion sans mot de passe pour tous les utilisateurs d'Azure Active Directory (Azure AD), grâce à la Yubikey avec le protocole FIDO2

Un grand pari pour éliminer le besoin de mots de passe dans le monde, la FIDO Alliance affirme avoir trouvé la pièce manquante sur la voie d'un avenir sans mot de passe

[kain_tn]

Trouvez-vous cette étude pertinente ?

Du MFA (Authentification multi-facteurs) sans mot de passe, ça ne laisse principalement que "ce que l'on possède" (appareil physique, jeton signé, etc) et "ce que l'on est" (biométrie) quoi.

Du coup, virer le mot de passe ET rester en MFA pour moi c'est me voir imposer la biométrie. Pour le coup ça ne se passera pas sans frictions avec moi, pour reprendre l'expression de l'article

Que pensez-vous des technologies sans mot de passe ?

Je trouve certaines technologies plutôt intéressantes, mais la question est trop vague pour que je donne un avis plus tranché. D'ailleurs, ce n'est pas la forcément la technologie qui pose problème mais aussi l'usage que l'on en fait.

Je vais donc plutôt me concentrer sur ce que SecureAuth appelle une technologie sans mot de passe, d'après ce que je trouve sur leur site:

https://www.secureauth.com/secureaut...enticator-app/
What is SecureAuth Authenticate

SecureAuth Authenticator is an iOS/Android authenticator app that generates one-time passcodes for your MFA-protected apps and online accounts. SecureAuth Authenticate helps you protect yourself from hackers and account takeovers by adding an additional layer of security, using 2-factor verification and device biometrics.


***
https://www.secureauth.com/secureaut...p/#sa-specific

Push Notifications
Push notification on a smartphone with SecureAuth Authenticate authenticator app installed.

SecureAuth Authenticate displays a push notification on a user’s phone when a second factor is required. A user can choose to either Accept or Deny the request rather than manually re-typing the passcode. The functionality is called Push-to-Accept and is popular with busy on-the-go professionals.


Symbol-to-Accept
Smartphone with SecureAuth Authenticate app shows a Symbol to Accept screen with 4 letters.

Instead of simple Accept/Deny options, SecureAuth Authenticate can display a set of symbols and the user must tap the icon matching the symbol in the login screen. The feature prevents users from blindly accepting an MFA prompt if they are too frequent.

Tout ce que je n'aime pas, donc:

• De la biométrie (ma biométrie ce sont MES données personnelles)
• Une application sur smartphone (histoire de bien filer encore plus d'informations au passage)
• Des notifications push
• Centraliser encore plus des services histoire qu'ils sachent exactement qui je suis (biométrie et numéro de téléphone) et ce que je visite sur Internet...

[Bardotj]

En même tps la source c'est une boite qui vend du passwordless … donc par de la pub je vois pas de fondement.