Les mots de passe perdent en popularité à mesure que les gens se tournent vers des méthodes d'authentification sans mot de passe plus sécurisées.
C'est ce que révèle le dernier rapport du baromètre d'authentification en ligne de la FIDO Alliance, qui compile des informations sur l'état de l'authentification en ligne dans le monde.
Sur la base d'une enquête menée auprès de plus de 10 000 consommateurs au Royaume-Uni, en France, en Allemagne, aux États-Unis, en Australie, à Singapour, au Japon, en Corée du Sud, en Inde et en Chine, FIDO estime que l'utilisation des mots de passe (s'ouvre dans un nouvel onglet) en ligne a diminué de 5. 9 %, année après année.
Des mots de passe toujours populaires
L’étude a révélé que lorsqu’ils se connectent à des services financiers, à des ordinateurs et comptes professionnels, à des réseaux sociaux, à des services de streaming ou à des appareils domestiques intelligents, les gens sont plus susceptibles d’utiliser la biométrie ou d’autres formes pratiques d’authentification.
Cependant, malgré ce déclin, les mots de passe restent la méthode d'authentification en ligne numéro un (opens in a new tab), malgré les maux de tête qu'ils provoquent.
Sept personnes sur dix (70 %) ont dû récupérer au moins un mot de passe au cours d'un mois donné.
Les prestataires de services et les détaillants ont également été touchés, puisque plus de la moitié (59 %) des personnes interrogées ont tout simplement renoncé à accéder aux services en ligne.
De plus, 43 % des personnes ont déclaré avoir abandonné un achat qu'elles avaient l'intention d'effectuer en ligne parce qu'elles ne se souvenaient plus de leur mot de passe.
En conséquence, le nombre de personnes choisissant de rester connectées à des comptes est passé de 5 % à 11 %.
Mais ce ne sont pas toutes de mauvaises nouvelles. FIDO rapporte que l'authentification multifacteur (MFA) utilisant des codes d'accès à usage unique (OTP) via SMS a augmenté entre 1 % et 4 %. Bien que l’utilisation des SMS dans l’AMF présente ses propres problèmes, cette augmentation peut suggérer que la sensibilisation aux solutions de sécurité alternatives pour les comptes et les données en ligne commence à se généraliser.
Les clés d'accès, une nouvelle méthode d'authentification introduite l'été dernier par Apple, semblent jouir d'un haut niveau de connaissance parmi les utilisateurs, a ajouté FIDO. Selon leurs données, 39% des personnes connaissent le concept (jusqu'à 48% entre 18-34 ans).
« Les gens trouvent compliqué la saisie de mots de passe et l'évitent lorsqu'ils le peuvent », a déclaré Andrew Shikiar, PDG et directeur marketing de l'Alliance FIDO.
"Les fournisseurs de services se rendent compte des inconvénients et des problèmes de sécurité liés aux mots de passe et proposent davantage de moyens d'authentification, tels que des cookies pour rester connecté et/ou des MFA existants tels que SMS OTP."
Bien que s’éloigner des mots de passe soit une bonne chose, Shikiar a noté qu’il reste encore du travail à faire avant que chacun puisse bénéficier d’une plus grande sécurité en ligne.
"Cependant, ces tentatives de commodité et de sécurité reposent toujours sur des technologies d'authentification de phishing obsolètes dont tout le monde doit s'éloigner si nous voulons un jour mettre un terme à l'assaut constant des violations de données."
« Toutes les organisations devraient mettre en œuvre une authentification moderne et résistante au phishing dans leurs feuilles de route, que ce soit via la biométrie sur l'appareil, les clés de sécurité FIDO ou les codes d'accès. »