Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Nouvelles techniques

Que sont les mots de passe et comment remplacent-ils les mots de passe ?

Photo de Ray RichardRay RichardEnvoyer un courrielil y a 3 semaines
6 minutes de lecture
Que sont les mots de passe et comment remplacent-ils les mots de passe ?


Trouver et mémoriser différents mots de passe a toujours été nécessaire pour protéger les comptes, mais cela a également été problématique. Pour renforcer encore la sécurité tout en facilitant grandement la connexion aux comptes, de grandes entreprises technologiques – telles que Microsoft, Google et Apple – ont uni leurs forces pour créer des mots de passe.

Avec les mots de passe, vous n’avez plus besoin de mémoriser – et de saisir – votre mot de passe à chaque fois que vous devez vous connecter à un compte, mais seulement de confirmer votre connexion avec votre téléphone ou un autre appareil. Ils sont également beaucoup moins susceptibles d’être volés par des pirates informatiques, ce qui augmente considérablement la sécurité.

Mais comment fonctionnent-ils exactement ? Voici tout ce que vous devez savoir sur les mots de passe.

Que sont les mots de passe ?

Les clés d’accès ne sont pas faciles à expliquer sans utiliser le jargon de la sécurité. Cependant, il suffit de dire qu’il s’agit d’un « mot de passe » beaucoup plus long qui remplace à la fois votre nom d’utilisateur et votre mot de passe. Vous ne voyez jamais ce mot de passe : il est entièrement géré par votre appareil.

En termes techniques, un mot de passe est une « entité cryptographique » utilisant les principes bien établis de la cryptographie à clé publique. Cette approche intègre des clés publiques, stockées en toute sécurité sur un serveur externe dans le cloud, ainsi que des clés privées, situées en toute sécurité sur l’appareil spécifique, tel que votre téléphone ou votre ordinateur portable.

La combinaison de ces clés rend extrêmement difficile l’accès des personnes non autorisées à la mémoire de l’appareil et aux données qu’il contient. Cela signifie que les mots de passe sont une excellente méthode pour contrecarrer les tentatives de phishing : vous ne pourriez pas accidentellement donner votre mot de passe à quelqu’un si vous essayiez : vous n’avez aucune idée de ce que c’est. De plus, vous ne pouvez pas utiliser intentionnellement le même mot de passe pour plusieurs comptes, comme vous le pouvez avec les mots de passe.

Toute connexion avec un mot de passe est vérifiée en toute sécurité sur votre appareil. Cela peut être accompli soit par une authentification biométrique, telle que la reconnaissance des empreintes digitales ou du visage, soit par un code PIN ou un modèle de balayage. Une seule connexion est requise, suivie de l’apparition d’une notification de mot de passe sur l’appareil, offrant la possibilité d’approuver la demande de connexion.

Comment utilisez-vous les mots de passe ?

Il existe deux manières d’utiliser les mots de passe : vous pouvez créer un mot de passe lors de la création d’un nouveau compte ou vous pouvez remplacer le mot de passe d’un compte existant par un mot de passe.

À l’avenir, le processus pourrait changer, mais pour le moment, lors de la création d’un nouveau compte à l’aide d’un mot de passe, il vous sera demandé de fournir un nom d’utilisateur ou une adresse e-mail. Il vous sera ensuite demandé si vous souhaitez utiliser un mot de passe et votre appareil générera automatiquement la paire de clés de cryptage pour votre compte et demandera une authentification via la biométrie, un code PIN ou un modèle de balayage (cela dépendra de celui qui est pris en charge et choisi par défaut). sur votre appareil). Votre mot de passe sera ensuite stocké et synchronisé sur tous vos appareils.

L’autre méthode consiste à mettre à niveau un compte pour utiliser un mot de passe au lieu d’un mot de passe standard. Vous devez vous connecter à votre compte en utilisant votre nom d’utilisateur et votre mot de passe existants. Ensuite, vous verrez une invite vous demandant si vous souhaitez passer à l’utilisation d’un mot de passe ou vous devrez accéder manuellement aux paramètres de mot de passe de votre compte et choisir l’option permettant de créer un mot de passe. Le mot de passe original et un nouveau mot de passe seront stockés, mais la prochaine fois que vous vous connecterez, vous n’aurez pas à utiliser votre ancien mot de passe.

Vous pouvez également utiliser des mots de passe pour vous connecter à des sites et services sur votre ordinateur à l’aide d’autres appareils. Par exemple, vous devrez peut-être générer un code QR que l’appareil photo de votre smartphone peut scanner. Ensuite, vérifiez simplement votre identité avant d’accorder ou de refuser l’autorisation pour l’application ou le site Web exécuté sur l’autre appareil.

Artur Tomala / Fonderie

Où pouvez-vous utiliser des mots de passe ?

Les clés d’accès sont encore très récentes, bien qu’Apple en ait ajouté la prise en charge dans iOS 16. Il n’existe pas encore beaucoup de sites Web et de services qui utilisent des clés d’accès. À la mi-2023, certains sites notables prenant en charge les mots de passe incluent :

  • Pay Pal
  • Acheter par Shopify
  • Carte Insta
  • KAYAK
  • Robin des Bois
  • Adobe
  • Échelle arrière
  • GitHub
  • TikTok (sur iOS)
  • Meilleur achat
  • Flare nuageuse
  • eBay

La société de gestion de mots de passe, 1Password, exploite une plateforme nommée Passkeys.directory. Vous pouvez y trouver une liste de sites Web qui prennent actuellement en charge les mots de passe. Et en parlant de gestionnaires de mots de passe, nous constatons déjà le déploiement d’un support de clé d’accès, notamment Bitwarden.

Quels appareils sont compatibles avec les mots de passe ?

Tous les grands géants de la technologie ont travaillé ensemble pour développer des mots de passe utilisant les normes FIDO Alliance et W3C. Cela les rend compatibles avec les meilleurs smartphones et meilleurs ordinateurs portables du marché.

Tout iPhone exécutant iOS16 ou une version ultérieure peut stocker des clés d’accès dans le trousseau iCloud, afin qu’elles soient synchronisées sur tous vos appareils Apple et authentifiées à l’aide de Touch ID ou de Face ID.

Si vous utilisez un smartphone Android, vous avez également la possibilité d’utiliser des mots de passe, qui sont stockés et synchronisés à l’aide de Google Password Manager. Cependant, la configuration d’un verrouillage d’écran est nécessaire pour les utiliser. Et si vous n’en utilisez pas, vous devriez le faire.

Les utilisateurs de PC Windows 10 ou 11 ne sont pas en reste non plus et peuvent utiliser des mots de passe via la fonction Windows Hello. Ils sont synchronisés à l’aide de votre compte Microsoft et sont accessibles partout où vous êtes connecté à notre compte.

De plus, les navigateurs Web les plus populaires tels que Safari (version 13 ou supérieure), Chrome et Edge (version 79 ou supérieure), ainsi que Firefox (version 60 ou supérieure) prennent également en charge les mots de passe.

Les mots de passe sont-ils sécurisés ?

Même si les mots de passe standards sont toujours disponibles et n’ont pas été entièrement remplacés par des mots de passe, ces derniers offrent des améliorations importantes, même par rapport aux meilleurs gestionnaires de mots de passe.

Les mots de passe sont beaucoup plus longs que les mots de passe, améliorant ainsi la sécurité. De plus, il n’est pas nécessaire de les saisir manuellement, ce qui élimine le besoin de les mémoriser. L’appareil et le serveur Web stockent en toute sécurité une paire de clés d’accès, les reliant rapidement en cas de besoin. Il vous suffit d’utiliser la biométrie ou un autre moyen d’authentification pour les valider et prouver votre identité.

En conséquence, ils offrent une solide résistance à toutes les formes d’attaques par force brute, alors que les méthodes de piratage traditionnelles telles que la plupart des techniques de phishing sont inefficaces. Les mots de passe sont trop complexes pour que les logiciels de piratage modernes aient une chance de deviner correctement la bonne combinaison dans un laps de temps relativement court.

Seule une clé privée peut résoudre et accepter avec précision la séquence d’événements présentée par le serveur, ce qui la rend impossible à intercepter. En revanche, les clés publiques, bien que plus vulnérables à un éventuel piratage, sont insuffisantes en elles-mêmes pour l’identification, et donc inutiles aux pirates.

De plus, partager des mots de passe avec des tiers est tout simplement impossible, même si vous le vouliez. Cela signifie que si une tentative de phishing vous invite à vous connecter à l’aide d’un faux formulaire Web, elle échouera car il n’y a aucun élément de clé d’authentification pour l’authentification.

Assurez-vous de consulter les meilleurs antivirus si vous souhaitez une protection complète de vos données contre les virus et les attaques de pirates. Vous pouvez également augmenter votre confidentialité en ligne (et faire plus) avec l’un des meilleurs services VPN.

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.
Tags
Photo de Ray RichardRay RichardEnvoyer un courrielil y a 3 semaines
6 minutes de lecture
Photo de Ray Richard

Ray Richard

Head of technical department in some websites, I have been in the field of electronic journalism for 12 years and I am interested in travel, trips and discovering the world of technology.
Bouton retour en haut de la page