Oubliez (presque) tous vos mots de passe

16 avril 2014

La multiplication des services en ligne, la méfiance grandissante des utilisateurs et la complexification des conditions générales de sécurité rendent les mots de passe à la fois plus compliqués à élaborer et à retenir… Pour palier au phénomène, le développeur américain Justin Balthrop a imaginé une solution qu’il nous rapporte dans Medium.

Utiliser un seul et même code d’accès a le mérite de nous sortir de l’amnésie passagère qui nous frappe parfois devant un champ de saisie, mais nous rend aussi plus vulnérable en ligne.

Justin Balthrop propose à tous les sites internet de changer leur mode d’identification des utilisateurs. Passwordless, du nom de son idée, pourrait devenir demain peut-être, un nouveau service pour les internautes. L’idée : proposer des mots de passe uniques à usage immédiat pour les utilisateurs, renouvelables dans le temps. Un projet qui fait (bien sûr) suite au Heartbleed, la fuite généralisée de nos codes d’accès, qui a récemment secoué l’Internet.

Et la proposition de Justin Balthrop est suffisamment simple pour ne pas trop bousculer nos habitudes. Plutôt que de multiplier les mots de passe, les sites et applications devraient se contenter de demander aux utilisateurs un seul élément d’identification, leur nom d’utilisateur. Un algorithme générerait alors un mot de passe unique envoyé sur leur boîte mail ou smartphone. Une manipulation déjà d’usage pour certaines banques ou sites de réservation en ligne et très proche de la procédure de récupération ou de changement de mots de passe que nous connaissons sur la plupart des sites. Dès lors, leur utilisation serait désuète :

« Il existe deux technologies distinctes qui ont rendu les mots de passe obsolètes et elles ne sont pas celles auxquelles vous pensez, explique Justin Balthrop. Vous pensez sans doute aux empreintes digitales, à la reconnaissance faciale ou vocale. Non. Les mots de passe sont obsolètes à cause des emails et des sms. »

Quelques zones d’ombre demeurent cependant autour de cette riche idée. Combien de temps les codes générés resteraient-ils actifs ? Doit-on conserver des mots de passe personnels au moins pour nos comptes de messagerie ? Est-ce vraiment plus pratique ? Des questions sur lesquelles Justin Balthrop a promis de faire la lumière prochainement.

Pour lire l’article, c’est ici

Chaque semaine,
recevez les immanquables
par email