Même à l'avenir, les mots de passe resteront
Keeper Security, fournisseur de solutions Zero Trust et Zero Knowledge pour la protection des données de connexion, des accès privilégiés et des connexions à distance, a publié un rapport de S&P Market Intelligence. Il en ressort que les combinaisons de nom d'utilisateur et de mot de passe sont toujours la forme d'authentification la plus utilisée dans les entreprises.
La forme d'authentification la plus utilisée dans la plupart des entreprises est la combinaison d'un nom d'utilisateur et d'un mot de passe (58 %). Les autres formes d'authentification les plus populaires sont l'authentification multifactorielle mobile (MFA) (47 %), l'authentification multifactorielle par SMS (40 %) et les méthodes biométriques (31 %). "Les mots de passe restent les plus utilisés, car les entreprises cherchent un équilibre entre sécurité, simplicité, coûts d'exploitation et flexibilité, en particulier dans les environnements de travail hybrides", explique Darren Guccione, CEO et cofondateur de Keeper Security. "Le SSO et l'authentification sans mot de passe, bien qu'efficaces, ne sont pas généralement pris en charge et créent donc des failles de sécurité qui rendent les entreprises vulnérables. Pour les entreprises qui s'appuient encore sur la combinaison d'un mot de passe et d'un nom d'utilisateur ou sur un modèle hybride de mots de passe et de technologies sans mot de passe, il est essentiel que ceux-ci soient gérés de manière appropriée et sécurisée".
La gestion des mots de passe renforce la sécurité pour toutes les méthodes d'authentification
Le rapport S&P Market Intelligence Business Impact Brief montre que l'utilisation généralisée de combinaisons nom d'utilisateur/mot de passe nécessite des politiques complètes de gestion des mots de passe pour les entreprises afin de s'assurer que les pratiques des employés en matière de mots de passe sont aussi sûres que possible. Les gestionnaires de mots de passe facilitent, tant pour les administrateurs informatiques que pour les utilisateurs finaux, la création, la rotation et le stockage des mots de passe ainsi que des codes 2FA et MFA. De nombreuses entreprises utilisent une combinaison de plusieurs facteurs d'authentification pour compléter les combinaisons de mots de passe et de noms d'utilisateur, ce qui rend l'intégration d'une gestion des mots de passe encore plus nécessaire.
La "passkey" est là
En raison notamment de la dynamique de l'alliance Fast Identity Online (FIDO), les Passkeys gagnent en importance en tant que forme d'authentification sans mot de passe avec le soutien d'Apple, Microsoft et Google. Les Passkeys sont des identifiants sans mot de passe qui facilitent considérablement l'adoption par les consommateurs des systèmes d'authentification basés sur FIDO. Toutefois, les Passkeys n'en sont qu'à leurs débuts dans les entreprises.
"Bien que les passkeys offrent des avantages séduisants en matière de sécurité, ils ne sont que lentement pris en charge par les sites Web pour diverses raisons. Avec plus d'un milliard de sites web, il reste encore un long chemin à parcourir avant qu'une option sans mot de passe ne devienne omniprésente", explique Guccione. "Étant donné que la combinaison d'un mot de passe et d'un nom d'utilisateur restera une composante importante de l'environnement des entreprises dans un avenir prévisible, les solutions de gestion des mots de passe qui intègrent et prennent en charge un large éventail de méthodes d'authentification tout en garantissant la sécurité et la cyber-hygiène sont essentielles pour toutes les entreprises afin d'améliorer la cyber-résilience".
Source : www.keepersecurity.com
