Pour Google, les « mots de passe sont morts »
« Omniprésents, les mots de passe pourraient disparaître. C’est en tout cas ce que pense Google, qui considère qu’ils ne fournissent plus une protection suffisante. Mais à défaut de de savoir par quoi les remplacer, ces derniers garderont leur intérêt s’ils sont combinés avec d’autres mécanismes comme l’authentification forte.
Les mots de passe ne permettent plus d’assurer une protection suffisante, même lorsque les règles du genre (complexité, intelligibilité, longueur, spécificité) sont scrupuleusement respectées. Tel est le verdict de Google, qui propose depuis 2011 un mécanisme d’authentification forte à ses usagers. Celui-ci fait appel à deux facteurs d’identification, l’un mémorisé (mot de passe) l’autre détenu (Google Authenticator).(…)
Dans ces conditions, par quoi remplacer le mot de passe ? L’une des meilleures solutions à l’heure actuelle est l’authentification forte. Des grandes sociétés comme Apple, Microsoft, Twitter ou Dropbox l’ont adoptée. Ce n’est évidemment pas leur seule ligne de défense, mais elle offre d’ores et déjà une bonne sécurité : c’est très compliqué de disposer des deux éléments d’identification en même temps.(…) »