Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Sécurité : le ras-le-bol des mots de passe ouvre-t-il la porte à l'authentification ?

Le , par Gordon Fowler

0PARTAGES

2  0 
Etes vous prêt à rempalcer vos mots de passe par l'authentification ?
Une étude menée par l'institut indépendant Ponemon montre que 70 % des consommateurs déclarent être prêt à adopter de nouvelles technologies pour avoir moins d'identifiants et de mots de passe à retenir... et moins de données personnelles à divulguer.

Ces techniques vont de l'authentification des machines en ligne par un constructeur (comme les derniers modèles de portables de HP) à la bio-reconnaissance (prise d'empreinte digitale ou autre).

"A dire vrai, ces réponses m'ont un peu étonné" admet Larry Ponemon, Président fondateur du Ponemon Institute.

Le très fort pourcentage des réponses positives doit être relativisé.
L'échantillon de l'étude (551 personnes) est en effet très faible.

Pour Larry Ponemon il n'en reste pas moins "claire que les utilisateurs deviennent de plus en plus aux technologies qui permettent d'authentifier leurs machines".

Le nombre croissant de mots de passe, la plus grande mobilité des appareils - qui augmente le risque de perte - ou le rôle de plus en plus important de l'outil informatique, y compris dans les familles, rendraient ainsi plus acceptable une perte d'intimité au profit de la sécurité des données sous toutes ses formes (back-up, virus, etc.)

Par ailleurs, laisser un intermédiaire "de confiance" (et en tout cas choisi) avoir accès à des informations comme l'adresse IP, le type de navigateur, ou la géolocalisation serait également perçu comme largement moins intrusif que les questions traditionnelles pour récupérer ses log-ins (numéro de sécurité social, nom du chien ou de la belle-mère, etc.).

Et vous, que préférez-vous ?

Source : Institut Ponemon

Lire aussi :

Virtualisation : HP saute le pas en sortant un nouveau client léger mobile hautement sécurisé

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de frinux
Membre habitué https://www.developpez.com
Le 16/09/2009 à 15:55
Citation Envoyé par Gordon Fowler Voir le message

L'échantillon de l'étude (551 personnes) est en effet très faible.
Comment peut-on considérer ça comme une étude sérieuse si elle n'a été menée que sur aussi peu de personnes. Je trouve que ça rend l'information tout de suite moins crédible...
1  0 
Avatar de peesse
Membre régulier https://www.developpez.com
Le 16/09/2009 à 16:07
Personnelement, je pense que les deux technologies vont venir se compléter. On ne peut pas toujours utiliser l'authentification, à cause de contrainte physique (allez lire une empreinte quand on porte obligatoirement des gants (labo ou autre) ou que ce soit par simple contrainte éthique (certaine personne autour de moi refuse déjà l'identification par carte a puce, du fait que ça déshumanise l'acte de se loguer...
1  0 
Avatar de gwinyam
Membre chevronné https://www.developpez.com
Le 16/09/2009 à 16:50
Ou que parfois, c'est juste le capteur qui est mort. Dans ma boîte, si on reboote pas le pc tous les jours, au bout de 3 ou 4 verrouillages de windows, on est sûrs que le capteur sensitif sera incapable de nous reconnaître.
1  0 
Avatar de Lyche
Expert confirmé https://www.developpez.com
Le 16/09/2009 à 17:19
Rien que pour mon travail j'ai 3 mots de passe différents
Pour une personne "normale" (j'entends qui ne travail pas dans l'informatique), avoir plus de 2 ou 3 mots de passe, c'est dur, déjà pour qu'elle s'en rappel d'un c'est la croix et la bannière, alors pour 2 ou 3
1  0 
Avatar de frinux
Membre habitué https://www.developpez.com
Le 16/09/2009 à 17:22
Ouais, et encore je connais quelqu'un qui doit mémoriser 5-10 mots de passe différents à son boulot, et chacun avec une politique différente (tant de caractères spéciaux, à changer tous les x jours etc...)
1  0 
Avatar de peesse
Membre régulier https://www.developpez.com
Le 16/09/2009 à 17:26
Maintenant, l'authentification va poser un problème : on fait comment pour changer, on se fait greffer un doigt périodiquement ou bien?
1  0 
Avatar de jmnicolas
Membre éprouvé https://www.developpez.com
Le 17/09/2009 à 0:07
Je suis effaré que l'on soit seulement 1/3 à refuser la biométrique.
Pour ma part faudra me contraindre par la force avant que je ne donne mes données biométriques de moi même.

Mais quand je vois comme c'est facile de l'obtenir à l'insu d'une personne je ne me fais guère d'espoir.

Et qu'on arrête avec les intermédiaires de confiance, c'est toujours eux qui trahissent ...
1  0 
Avatar de TabrisLeFol
Membre confirmé https://www.developpez.com
Le 17/09/2009 à 0:28
Ce que je préfère moi (meme en tant qu'informaticien) ce sont les regles pour changer les mots de passes afin que ceux ci soient plus sécurisés. Du genre, il faut les changer tous les N mois, le nouveau password doit etre different des n derniers et ne pas contenir... et contenir...

Du coup, on se retrouve avec
password:1
password:2
password:3
... C'est vrai que c'est beaucoup plus sécurisé !!!
1  0 
Avatar de saturn1
Membre confirmé https://www.developpez.com
Le 17/09/2009 à 3:08
PFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

N'importe quoi l'empreinte (même si je crois que j'ai voté pour, par erreur )

On se croirait dans un film de science fiction !!
1  0 
Avatar de spawntux
Membre confirmé https://www.developpez.com
Le 17/09/2009 à 8:40
Bonjour,

Je pense qu'il ne faut pas melanger authentification et identification, pour moi la biometrie c'est juste un outil d'identification comme le login.

Qui permet de dire effectivement il y a de forte chance pour que ca sois bien la bonne personne, mais en rien la biometrie ne peut remplacer l'authentification.

Je pense qu'il faut Biometrie + pass a la limite, c'est de mon point de vue un point de securité important, en tant qu'humain on laisse trainer nos empreinte partout et tout les jours et ca fut mainte fois prouvé lors de conference que les lecteurs biometrique grand publique de serie ne sont pas super performant. (cf un article dans MISC pour ce que ca interesse au passage je sais plus le numero xD).

De ce fait non la biometrie n'est en aucun cas un gage de sureté des données, en revanche la biometrie pour l'authentification et l'identification c'est un gage de facilité faut juste savoir ce que l'on souhaite au final.

Bien cordialement
1  0