Le mot de passe est mort. Vive le mot de passe. On nous vend la mort du mot de passe un peu partout. Il faut dire qu’on ne peut plus rien vendre concernant le mot de passe, vu que tout a été dit ou fait sur le sujet. Donc il faut trouver un autre os à ronger.
Personnellement, le doute m’habite. Je ne serais pas aussi catégorique sur la disparition du mot de passe, sous peu qu’on le prenne sous l’angle du code secret, ce qu’il devrait être. Et c’est d’ailleurs souvent parce qu’il n’est pas assez secret qu’on le décrie, alors qu’il reste un excellent outil de sécurité en informatique.
Comparaison mot de passe et biométrie
Qu’est-ce qu’on reproche au mot de passe ? Pourquoi est-il si souvent attaqué avec réussite ?
- Parce qu’il est trop simple à deviner
- Parce qu’il est facile à récupérer
- Parce qu’on le réutilise partout
- Parce qu’on le note sur un post-it devant son ordi
Reprenons ces arguments et passons-les à l’aune de la biométrie.
Trop facile à deviner ? Effectivement il est impossible de deviner un élément de biométrie. Pour se faire passer pour quelqu’un d’autre, il faut un modèle de la caractéristique et la recopier.
Trop facile à récupérer ? Plaçons nous dans le cas où il n’est marqué nulle part ou qu’il est stocké en sécurité (dans un gestionnaire de mot de passe par exemple). Quelles solutions reste-t-il à l’attaquant ? Le keylogger, regarder par dessus l’épaule de la cible, ou la force brute. En biométrie, le problème est que rien n’est secret : les empreintes dont on se sert pour s’authentifier sur le smartphone se retrouvent à profusion sur… le smartphone lui-même. On en trouve aussi sur tous les objets que l’on touche. Idem pour la biométrie faciale : à moins de vivre avec une cagoule greffée au visage, une simple photo ou une vidéo suffisent pour copier nos traits caractéristiques. Pour l’ADN, souvent considérée comme la reine des preuves en justice, il suffit pourtant d’un cheveu, d’un bout d’ongle, d’un peu de peau (= de poussière de peau morte, laquelle tombe en permanence) pour obtenir une copie parfaite d’un ADN.
| Mot de passe | Biométrie | |
| Est-il fortement sécurisé ? | De très mauvais à imbattable | Moyenne : taux d’erreur de l’ordre du pourcent |
| Si je le perds ? Est-il répudiable ? | On le change | C’est foutu, et pour toujours ! |
| Possibilité d’en utiliser un différent pour chaque usage | Oui | Non ! |
| Est-il secret ? | Il peut l’être | Il ne l’est jamais |