Mat Honan (@mat) de Wired, l’affirme haut et fort dans le dernier numéro du magazine : quels que soient leur complexité ou leur unicité, les mots de passe ne savent plus nous protéger.

Cet été, celui qui s’occupe du Gadget Lab du magazine, a vu toute sa vie numérique piratée, malgré une pratique de mots de passe très évoluée. L’accès à sa messagerie a permis aux pirates d’avoir accès à tout le reste, leur permettant de réinitialiser les mots de passe de tous les services dont sa vie numérique dépendait…

Une aventure qui a radicalisé Honan. Pour lui, le mot de passe est « un artefact d’une époque où nos ordinateurs n’étaient pas hyperconnectés ». Quelles que soient les meilleures protections prises, celles-ci demeurent insuffisantes pour arrêter un individu décidé. « L’âge du mot de passe a pris fin ; nous ne l’avons juste pas encore réalisé. »

Même la notion des mots de passe « forts » n’est qu’une « béquille psychologique ».

Dans le Guardian, Samuel Gibbs estime également que les outils et techniques qui visent à utiliser des mots de passe longs et complexes ne protègent pas du tout l’usager contre le fait d’utiliser des suites finalement assez courantes car mémotechniques. Quant aux questions de sécurité simples, sensées apporter une deuxième couche de sécurité, on trouve souvent la réponse concernant le nom de vos amis ou de votre mère sur l’internet… « Tout le monde est à quelques clics de tout savoir sur vous ».

« Le problème ultime avec le mot de passe est qu’il est un point de défaillance unique, ouvert à de nombreuses possibilités d’attaque. Nous ne pouvons pas avoir un système de sécurité par mot de passe qui soit assez mémorable pour permettre les connexions mobiles, assez agile pour varier d’un site à l’autre, assez commode pour être facilement réinitialisé, mais également assez sécurisé contre la force brute de piratage. »

Pour Honan, l’avenir est aux systèmes qui multiplient les facteurs : mots de passe forts et surtout uniques, réponse à des questions secrètes, localisation habituelle de connexion, biométrie… Le problème est que cela implique une plus grande surveillance des utilisateurs. « Nous allons avoir besoin de systèmes qui utilisent ce qu’ils savent déjà de nous », conclut-il. Mais « Reconnaître que notre sécurité est brisée est le seul moyen pour s’atteler à la réparer. »

Sur BackChannel (@backchnnl), le journaliste Scott Rosenberg revient à son tour sur « l’enfer de l’authentification » à l’heure des services distribués. Pour lui, la solution repose sur des systèmes permettant de gérer son identité comme Okta ou OneLogin des services d’identification unique pour les entreprises… qui devrait demain s’ouvrir à tous.