Les mots de passe ajoutent probablement des frictions à votre processus de vente et empêchent votre entreprise d'engranger des revenus.
L’analyse d’Alexandre Cogné, Expert Cyber chez Ping Identity
La raison d'être des mots de passe est, bien sûr, la sécurité. Cependant, la vérité derrière l'efficacité des mots de passe est bien différente. Comme nous l'avons vu à maintes reprises dans diverses brèches très médiatisées, les mots de passe n'offrent que peu de résistance aux pirates informatiques. Les mots de passe sont la cible la plus populaire et la plus fréquente des pirates qui cherchent à voler des données ou à obtenir un accès à distance.
Alternatives sécurisées aux mots de passe
Le terme "passwordless" résume commodément toutes les alternatives aux mots de passe qui existent. L'objectif ultime est d'améliorer la commodité et la sécurité, mais chaque mise en œuvre favorise généralement un aspect plutôt qu'un autre. Il est difficile de trouver un équilibre entre sécurité et commodité et il faut l'adapter aux besoins particuliers de votre base d'utilisateurs. Ne pas le faire correctement peut conduire à une faible adoption, à une perte de revenus ou, pire encore, à une violation de la sécurité.
En termes de sécurité, « Cet utilisateur est-il celui qu'il prétend être ? » est la question ultime derrière toute forme d'authentification. Comme les mots de passe reposent sur des questions basées sur la connaissance, qui peuvent être facilement devinées, ils constituent une forme d'authentification faible. Les alternatives aux mots de passe comme la biométrie, les tokens physiques ou les codes à usage unique sont de meilleures options parce qu'elles impliquent des facteurs supplémentaires, soit un élément physique que l'utilisateur a en sa possession, soit un trait humain qui représente quelque chose que l'utilisateur est ou fait, chacun de ces facteurs étant beaucoup plus difficile à imiter pour un pirate. Bien que ces formes présentent des failles de sécurité, elles sont plus difficiles à contourner que les mots de passe ordinaires.
Pourquoi l'adoption des systèmes sans mot de passe est lente
Les problèmes liés à l'absence de mot de passe ne sont pas nouveaux. Les organisations sont conscientes des problèmes de sécurité et d'expérience utilisateur depuis un certain temps. Auparavant, c'est la technologie qui posait un problème, mais les progrès récents ont rendu l'absence de mot de passe plus accessible et plus facile à mettre en œuvre. Si les avantages sont évidents, pourquoi les entreprises ne se précipitent-elles pas pour mettre en place des solutions sans mot de passe ?
- La peur du changement : Les mots de passe sont presque aussi vieux que les ordinateurs. Pour dire les choses simplement, les organisations et, en particulier, les services de sécurité et d'identité ont peur de changer le statu quo. Il y a un obstacle mental incommensurable qu'ils doivent surmonter.
- L'intégration : L'impact de l'intégration d'une solution sans mot de passe est considérable. Bien souvent, les équipes chargées des applications ne sont pas prêtes pour de tels changements. En effet, la transition peut nécessiter de nombreuses modifications du code personnalisé. Cela signifie des ressources de développement supplémentaires, du temps et de l'argent, autant d'éléments qui sont rares.
- Tests et migration : Si l'absence de mot de passe peut avoir un effet extrêmement positif sur l'expérience des utilisateurs, les entreprises craignent également de perdre des clients pendant qu'elles règlent les problèmes. Personne ne souhaite mettre en œuvre une approche « big bang » qui consisterait à déployer l'absence de mot de passe d'un seul coup et à souffrir d'erreurs. Les organisations ont besoin d'un moyen plus facile de tester, d'optimiser et de déployer des solutions.
- Flexibilité : Une solution sans mot de passe efficace doit tenir compte de nombreux scénarios d'utilisation différents. Elle doit être compatible avec différents navigateurs, appareils, applications, etc. Vous devez être en mesure d'apporter des modifications et de prendre en charge ces différents scénarios en succession rapide afin d'offrir à vos clients l'expérience omnicanale transparente qu'ils attendent.
Si vous vous engagez sur la voie de l'absence de mot de passe, l'orchestration est un bon point de départ. Elle vous donnera la flexibilité nécessaire pour tester et faire évoluer votre solution. Elle vous permettra également de vous prémunir contre les changements ultérieurs. Et surtout, elle vous permettra de vous concentrer sur l'essentiel : offrir une excellente expérience et une sécurité de premier ordre.