Discussion :

[Sandra Coret]

87 % des entreprises s'attendent à ce que les solutions sans mot de passe deviennent la principale approche pour sécuriser les identités des employés d'ici cinq ans, selon Secret Double Octopus

Une nouvelle enquête menée auprès de plus de 300 professionnels de l'informatique responsables des identités des employés et de leur sécurité dans les grandes entreprises montre que 87 % d'entre eux s'attendent à ce que les solutions sans mot de passe deviennent la principale approche pour sécuriser les identités des employés d'ici cinq ans.

L'étude réalisée par Dimensional Research pour Secret Double Octopus examine les perceptions et l'adoption des nouvelles solutions d'entreprise sans mot de passe certifiées FIDO2, ainsi que l'impact des portails d'authentification unique et des expériences de type "sans mot de passe" basées sur la biométrie au niveau des terminaux.

"Les professionnels de l'identité et de la sécurité de la main-d'œuvre sont convaincus que les solutions de nouvelle génération sans mot de passe, telles que définies dans l'enquête, ont le potentiel de fournir des résultats de sécurité plus solides que les approches MFA ou traditionnelles sans mot de passe existantes", déclare Diane Hagglund, fondatrice et présidente de Dimensional Research. "Cette étude permet de clarifier la confusion qui existe sur le marché lorsque nous parlons de différentes approches de MFA sans mot de passe, étant donné que de nombreux professionnels de l'informatique associent ce langage à une série de technologies, notamment le SSO et TouchID."

L'étude révèle qu'à l'heure actuelle, seulement 16 % des organisations utilisent l'AMF pour toutes les connexions par mot de passe, ce qui suggère que l'AMF n'a pas encore atteint l'adoption universelle de bout en bout. Seulement 33 % utilisent un seul fournisseur MFA, 50 % en ont deux ou trois et 17 % en ont quatre ou plus, ce qui suggère une complexité informatique en matière de MFA traditionnel.

Lorsqu'elles pensent à l'absence de mot de passe, 70 % des personnes interrogées pensent aux portails d'authentification unique (SSO) et 63 % associent la biométrie liée aux périphériques PC, comme Windows Hello for Business, à la tendance à l'absence de mot de passe. 49 % déclarent utiliser actuellement une solution sans mot de passe de nouvelle génération, l'expérience supérieure de l'utilisateur final et la meilleure couverture de sécurité étant les deux principaux avantages que les participants estiment que les solutions sans mot de passe de nouvelle génération offrent.

"Nous sommes ravis d'approfondir la vision de l'industrie sur la position des nouvelles solutions par rapport aux offres moins sécurisées d'expérience sans mot de passe", déclare Raz Rafaeli, fondateur et PDG de Secret Double Octopus. "Pour nous, la véritable promesse du sans mot de passe est d'atteindre l'objectif d'un employé qui n'a jamais à définir, deviner ou se souvenir d'un mot de passe de manière universelle, dans tous les cas d'utilisation qu'il rencontre au cours d'une journée de travail. C'est ce que nous appelons l'absence totale de mot de passe et c'est un objectif de conception déterminant pour nous."

Source : Secret Double Octopus

Et vous ?

Trouvez-vous cette étude pertinente ?
Votre entreprise prévoit-elle d'adopter les accès sans mot de passe pour tous employés dans les prochaines années ?
Quels sont les avantages et les inconvénients que vous trouvez à cette approche ?

Voir aussi :

Le W3C publie une nouvelle norme d'authentification, qui permet de se connecter de manière sécurisée aux applications Web sans saisir de mots de passe

Un grand pari pour éliminer le besoin de mots de passe dans le monde, la FIDO Alliance affirme avoir trouvé la pièce manquante sur la voie d'un avenir sans mot de passe

Apple, Google et Microsoft ont annoncé leur intention de supprimer les mots de passe et simplifier les connexions, votre téléphone pourrait bientôt remplacer plusieurs de vos mots de passe

57 % des entreprises affirment que l'utilisation de méthodes sans mot de passe a considérablement réduit les frictions et amélioré l'expérience des utilisateurs, selon SecureAuth

[mith06]

Il est claire que les identifications biométriques (comme l'analyse de la flore intestinale) sont la solution!

[binarygirl]

Ca fait au moins 20 ans qu'on entend ce discours que les mots de passe vont disparaître d'ici quelques années à peine.
Mais comme toujours, ce sont des marchands de "solutions" tech qui nous l'annoncent par le biais de communiqués de presse, comme s'ils cherchaient à nous vendre quelque chose

En attendant, il existe quand même des solutions depuis longtemps comme les gestionnaires de mots de passe.
Un outil comme Keepassxc est capable de générer des codes OTP et s'intègre avec les navigateurs. On peut facilement avoir des mots de passe solides, uniques et ne pas avoir à les retenir.
Donc en attendant la solution "parfaite" ce serait déjà bien d'utiliser ce qu'on a... qui en plus est open source et gratuit (et audité). Ce n'est pas si contraignant et ça devrait être un must pour les positions "critiques" comme sysadmin et les développeurs.
De toute façon je trouve que c'est exagéré de promettre la sécurité et la facilité sans un minimum de discipline et d'hygiène de travail.
En plus cette étude relève que le MFA est sous-utilisé. Donc il y a quand même une marge d'amélioration avec les outils existants.

Au moins un mot de passe compromis peut se remplacer, alors qu'une empreinte digitale c'est plus compliqué. Mais je pense que les marchands de camelote s'en fichent pas mal.