Mots de passe et mots de passe : quelle est la différence ?
Publié: 2023-10-25Que vous utilisiez l'un des meilleurs gestionnaires de mots de passe ou que vous griffonniez simplement vos informations sur un post-it froissé, l'époque où vous deviez mémoriser un million de phrases de sécurité différentes pourrait bientôt être révolue. Cela est dû aux mots de passe, qui deviennent rapidement la méthode d'authentification de choix pour les poids lourds de la Silicon Valley comme Apple, Google, Microsoft et maintenant Amazon.
Qu'il s'agisse d'une expérience de connexion plus fluide ou d'une meilleure protection en matière de cybersécurité contre les menaces telles que les logiciels malveillants et les escroqueries par phishing, les avantages des mots de passe sont évidents. Pourtant, malgré leurs défauts, les mots de passe traditionnels ne disparaissent pas du jour au lendemain, ce qui donne à de nombreux utilisateurs la liberté de décider comment ils souhaitent protéger leurs comptes.
Que vous soyez un traditionaliste des mots de passe ou un partisan de la biométrie, nous avons comparé les deux méthodes d'authentification, en comparant leur sécurité, leur commodité, leur taux de réussite de connexion, et bien plus encore. Poursuivez votre lecture pour voir comment se déroule la bataille entre mot de passe et mot de passe et découvrez ce que cela signifie pour votre vie en ligne.
Qu'est-ce qu'un mot de passe ?
Un mot de passe est une chaîne unique de caractères généralement composée de lettres majuscules et minuscules, de chiffres et de symboles utilisée pour confirmer l'identité d'un utilisateur. Ils ont été conçus pour être mémorisés ou déconnectés manuellement, mais peuvent désormais être stockés en ligne en toute sécurité à l'aide de gestionnaires de mots de passe comme NordPass .
Vous souhaitez naviguer sur le Web en privé ? Ou donner l'impression que vous êtes dans un autre pays ?
Obtenez 86 % de réduction sur Surfshark et jusqu'à 5 mois gratuits avec cette offre Tech.co Black Friday. 
Inventés pour la première fois par un professeur d'informatique du MIT en 1961, les mots de passe sont devenus à ce jour la forme d'authentification numérique la plus populaire en raison de leur simplicité. Cependant, leur nature peu sophistiquée les rend également susceptibles d’être devinés, partagés, volés ou oubliés, ce qui en fait un mécanisme de sécurité globalement assez médiocre.
Qu'est-ce qu'un mot de passe ?
Entrez les mots de passe – le jeune frère des mots de passe le plus cool et le plus féru de technologie. Les clés d'accès s'appuient sur des codes PIN, des schémas de balayage ou des informations biométriques – comme les empreintes digitales ou les scans du visage – pour vérifier l'identité d'un utilisateur.
Les clés d'accès utilisent la norme WebAuthn pour la cryptographie à clé publique, qui génère une paire de clés publique-privée sur les appareils des utilisateurs. De ce fait, ils ne peuvent pas être volés ou oubliés comme un mot de passe ou une clé physique.
Mot de passe ou mot de passe : lequel est le plus sécurisé ?
La sécurité des mots de passe et des mots de passe diffère fondamentalement par leur conception, leur approche et leur efficacité. Nous détaillons ci-dessous certaines des principales différences entre les mesures d’authentification.
La cybersécurité des clés d’accès est dans une autre ligue
Ce n’est un secret pour personne : les mots de passe sont faciles à pirater. Selon les recherches de Hive Systems, les mots de passe simples de moins de 10 caractères peuvent être devinés dans les 24 heures , et ceux comportant six caractères ou moins peuvent être déchiffrés instantanément .
Ce ne serait pas un problème majeur si l’hygiène des mots de passe était constamment élevée, mais ce n’est pas le cas. En fait, le mot de passe le plus courant continue d'être « mot de passe » année après année, et 85 % des personnes ont admis avoir réutilisé leurs mots de passe sur plusieurs sites.
Heureusement, en utilisant des données biométriques et des méthodes cryptographiques presque impossibles à falsifier, les mots de passe sont en mesure de remédier à bon nombre de ces problèmes de cybersécurité.
Seuls les pirates ayant accès à votre appareil d'authentification et à vos informations biométriques pourront pirater votre compte, ce qui rend les cas de violation de mots de passe presque inconnus. Cela rend également les clés d'accès totalement immunisées contre les attaques de phishing , car les clés d'accès ne peuvent pas être saisies ou écrites, et les informations d'identification volées ne sont valides que lorsqu'elles sont utilisées sur des appareils spécifiques appartenant à l'utilisateur.
Avec une étude de Deloitte attribuant 91 % des cyberattaques au phishing, les avantages que les mots de passe peuvent apporter aux entreprises et aux utilisateurs individuels sont clairs.
Les clés d'accès sont plus pratiques
Personne n’aime créer, mémoriser et utiliser des mots de passe maladroits et complexes. C'est fastidieux, long et peu pratique. Une expression a même été inventée pour décrire l'angoisse que ressentent les gens lorsqu'ils doivent mémoriser un nombre excessif de mots de passe dans le cadre de leur routine quotidienne : la fatigue des mots de passe .
Les clés d'accès, en revanche, n'exigent que les utilisateurs configurent une clé privée une seule fois au départ, ce qui leur permet de s'authentifier de manière transparente et rapide après ce point. Non seulement cela accélère le processus de connexion, mais cela signifie également que les utilisateurs n'ont plus besoin de mémoriser plusieurs mots de passe différents à la fois.
Les clés d'accès ont un succès de connexion plus élevé
À moins que vous n'utilisiez un gestionnaire de mots de passe ou que vous disposiez d'une mémoire photographique de type Einstein, vous oublierez occasionnellement votre mot de passe. Oublier votre mot de passe rendra plus difficile l'accès à votre compte et pourrait même entraîner le blocage de votre compte si vous saisissez trop souvent des informations d'identification erronées.
En revanche, les clés d'accès ont un taux de réussite de connexion beaucoup plus élevé, car s'il est facile d'oublier un code complexe, il est plus difficile d'égarer votre propre matériel biométrique. Cette distinction est étayée par des données récentes de Google, qui ont révélé que si les mots de passe ont un taux de réussite moyen de 13,8 % sur la plateforme, les mots de passe ont réussi 63,8 % du temps.
Les mots de passe restent globalement plus populaires
Les clés d'accès sont de plus en plus courantes, mais elles ne sont toujours pas prises en charge universellement.
L'authentification WebAuthn est compatible avec la plupart des plates-formes, mais il existe un certain nombre de raisons pour lesquelles les sites Web tardent à s'éloigner des mots de passe. Premièrement, les mots de passe sont familiers. Tout le monde sait ce qu'ils sont et comment ils fonctionnent, donc s'y tenir réduit le besoin de formation du personnel ou d'explications aux clients.
Deuxièmement, alors que la méthode de vérification en est encore à ses balbutiements, de nombreux sites Web se sont plaints de sa capacité à gérer les erreurs de manière cohérente sur toutes les plates-formes. Plus précisément, sa gestion des erreurs sur les navigateurs Chrome et Firefox n'est pas aussi complète qu'elle semble l'être sur Safari, ce qui dissuade de nombreux sites de faire le changement.
En outre, même si la cryptographie est largement considérée comme très sécurisée, les préoccupations concernant la confidentialité biométrique empêchent également de nombreux employés et consommateurs d’adopter cette méthode. Vous pouvez utiliser le répertoire des clés d'accès pour en savoir plus sur les sites Web qui prennent ou non en charge les clés d'accès avec les clés d'accès.
La mort du mot de passe sera lente
Lorsqu’il s’agit de la bataille entre mots de passe et clés d’accès, il n’y a vraiment pas de débat : les clés d’accès sont plus simples, plus conviviales et bien sûr beaucoup plus sécurisées.
Cependant, même si Google a peut-être raison de dire qu'il s'agit du « début de la fin du mot de passe », nous ne devrions pas nous attendre à ce que le changement se produise du jour au lendemain, ni même dans les prochaines années. Il est désormais facile de configurer des clés d'accès Google , bien sûr, mais remplacer un système de sécurité informatique dominant depuis plus d'un demi-siècle va prendre du temps.
Les clés d’accès sont encore un concept relativement nouveau et de nombreux aspects de la technologie doivent être peaufinés avant de pouvoir être déployés universellement. De plus, les humains sont des créatures d’habitudes qui s’appuient sur des mots de passe depuis la création des PC. Nous devons donc également tenir compte du rythme des changements de comportement.
Actuellement, l'utilisation de mots de passe est très rarement obligatoire, car la plupart des serveurs utilisant des mots de passe vous permettront toujours de choisir la mesure de vérification que vous souhaitez utiliser. Et pour les sites Web qui ne prennent en charge que la protection par mot de passe, nous recommandons vivement d'externaliser la création et le stockage des mots de passe, d'autant plus qu'il existe de nombreuses façons efficaces de tester gratuitement la force de votre mot de passe .