La biométrie est la solution prônée par les professionnels en remplacement du mot de passe. Des solutions basées sur les empreintes digitales, la reconnaissance du visage ou le scan de l’iris devraient ainsi bientôt voir le jour.
La fiabilité du mot de passe remise en cause
Une étude publiée il y a quelques semaines révélait la liste des mots de passe les plus utilisés par les internautes et utilisateurs d’outils en ligne. Dans la plupart des cas, aucun ne disposait d’un niveau de sécurité suffisant. On apprend effectivement que 12345 et azerty entrent dans le Top 5 des mots de passe les plus choisis et que les internautes utilisent les mêmes mots de passe sur plusieurs comptes. Les fournisseurs de services et comptes de messagerie ont beau recommander d’associer des chiffres et des lettres sur un minimum de huit caractères, il s’avère que les utilisateurs n’ont pas toujours conscience des risques. Pour éviter ce genre de problème à l’avenir, les chercheurs ont ainsi associé leurs efforts pour développer une nouvelle solution de sécurité.
Parmi les solutions retenues, la biométrie semble déjà répondre aux besoins de sécurité des utilisateurs. Elle se basera sur les empreintes digitales, la reconnaissance du visage ou le scan de l’iris qui sont bien plus difficiles à pirater qu’un simple mot de passe. De nombreux industriels ont d’ailleurs déjà lancé leur propre version de cette solution dans leurs appareils. Apple propose par exemple un capteur d’empreinte digitale sur son iPhone et Samsung en a également fait de même sur ses derniers mobiles. Il est ainsi impossible pour un tiers de consulter les informations contenues dans le téléphone, ce qui est relativement pratique en cas de vol.
La biométrie pourrait entraîner de nouveaux problèmes de sécurité
Bien que la biométrie soit considérée comme une solution particulièrement efficace – même Microsoft et Yahoo développent des solutions allant dans ce sens -, elle n’a pas que des fans du côté des chercheurs. Certains professionnels pensent en effet que la biométrie ne résoudra pas les problèmes liés à la sécurité, mais ne fera au contraire qu’en provoquer d’autres. Il est en effet possible que les empreintes digitales soient piratées et utilisées à mauvais escient. C’est d’autant plus vrai que les informations biométriques collectées pour garantir la sécurité d’un outil sont souvent stockées en ligne. Il suffirait pour les pirates de les dérober pour s’attaquer aux données ciblées.
Seuls les terminaux mobiles semblent s’en sortir de ce côté puisque les empreintes digitales ne sont pas envoyées en ligne, mais bel et bien enregistrées sur la mémoire du téléphone. Il n’y a donc aucun risque de vol ou de piratage. Par ailleurs, certaines solutions considérées comme anodines peuvent être d’une grande efficacité si elles sont suffisamment améliorées. On pense notamment à une fonctionnalité présente sur certains smartphones Samsung permettant de sortir le téléphone du mode veille lorsque l’utilisateur pose ses yeux sur l’écran. La webcam ou la caméra faciale est dans ce cas d’une grande aide pour la reconnaissance faciale, à moins bien sûr que des solutions suffisamment performantes puissent voir le jour.