Encore aujourd'hui, l'immense majorité des accès à des applications ou d'autres ressources informatiques reposent sur un identifiant et un mot de passe voire un mot de passe seul. Or ces éléments peuvent être détournés et utilisés par des pirates alors même qu'il existe des alternatives. Ces faits constituent le sujet d'une enquête réalisée sur la commande de Ping Identity et Yubico. Selon celle-ci, la question des mots de passe inquiète 94 % des décideurs IT, 91 % étant plus particulièrement inquiets du possible vol de mots de passe et 50 % par la force des mots de passe choisis par les utilisateurs. 91 % jugent que la direction des organisations doit se sentir responsable du sujet. Parmi les alternatives possibles, la biométrie (67 % des répondants), le code PIN (48 %) et les clés de sécurité physique (38 %) sont les plus populaires.
La totalité des répondants reconnaissent les avantages de l'authentification sans mot de passe. Sont notamment cités : la réduction des coûts de sécurité (52 % des répondants), l'amélioration de la sécurité (52 %) et la diminution du support nécessaire (48 %). L'expérience utilisateur serait améliorée par ce type d'identification, tant côté collaborateurs sur le SI (96%) que clients sur un portail (95%). Au final, 93 % des répondants ne l'ayant pas déjà fait affirment que leur organisation pourrait adopter l'authentification sans mot de passe même si 97 % de ceux-là s'attendent à des difficultés, notamment le manque d'expertises disponibles (33%).
Aujourd'hui, les mots de passe restent un vaste problème. Le coût en assistance (mots de passe perdus...) préoccupe 67 % des répondants. Toujours selon l'étude, 33 % des tickets ouverts sur l'assistance informatique concernent les mots de passe. Enfin, au fil de l'année écoulée, les répondants estiment en moyenne avoir subi un accroissement de 30 % des incidents liés aux mots de passe.
Commentaire