L’avenir du mot de passe

Dernière mise à jour : 17/11/2019

Le mot de passe est mort. Vive le mot de passe. On nous vend la mort du mot de passe un peu partout. Il faut dire qu’on ne peut plus rien vendre concernant le mot de passe, vu que tout a été dit ou fait sur le sujet. Donc il faut trouver un autre os à ronger.

Personnellement, le doute m’habite. Je ne serais pas aussi catégorique sur la disparition du mot de passe, sous peu qu’on le prenne sous l’angle du code secret, ce qu’il devrait être. Et c’est d’ailleurs souvent parce qu’il n’est pas assez secret qu’on le décrie, alors qu’il reste un excellent outil de sécurité en informatique.

Comparaison mot de passe et biométrie

Qu’est-ce qu’on reproche au mot de passe ? Pourquoi est-il si souvent attaqué avec réussite ?

  1. Parce qu’il est trop simple à deviner
  2. Parce qu’il est facile à récupérer
  3. Parce qu’on le réutilise partout
  4. Parce qu’on le note sur un post-it devant son ordi

Reprenons ces arguments et passons-les à l’aune de la biométrie.

Trop facile à deviner ? Effectivement il est impossible de deviner un élément de biométrie. Pour se faire passer pour quelqu’un d’autre, il faut un modèle de la caractéristique et la recopier.

Trop facile à récupérer ? Plaçons nous dans le cas où il n’est marqué nulle part ou qu’il est stocké en sécurité (dans un gestionnaire de mot de passe par exemple). Quelles solutions reste-t-il à l’attaquant ? Le keylogger, regarder par dessus l’épaule de la cible, ou la force brute. En biométrie, le problème est que rien n’est secret : les empreintes dont on se sert pour s’authentifier sur le smartphone se retrouvent à profusion sur… le smartphone lui-même. On en trouve aussi sur tous les objets que l’on touche. Idem pour la biométrie faciale : à moins de vivre avec une cagoule greffée au visage, une simple photo ou une vidéo suffisent pour copier nos traits caractéristiques. Pour l’ADN, souvent considérée comme la reine des preuves en justice, il suffit pourtant d’un cheveu, d’un bout d’ongle, d’un peu de peau (= de poussière de peau morte, laquelle tombe en permanence) pour obtenir une copie parfaite d’un ADN.

Mot de passeBiométrie
Est-il fortement sécurisé ?De très mauvais à imbattableMoyenne : taux d’erreur de l’ordre du pourcent
Si je le perds ? Est-il répudiable ?On le changeC’est foutu, et pour toujours !
Possibilité d’en utiliser un différent pour chaque usageOuiNon !
Est-il secret ?Il peut l’êtreIl ne l’est jamais