Bien entendu que vous avez choisi des mots de passe robustes et uniques. Mais cela ne sert à rien en cas de piratage d’un site ou d’une application. Bien entendu que vous utilisez l’authentification à deux facteurs. Mais cela ne sert pas à grand-chose en cas d’attaque par hameçonnage perfectionnée. Alors que la plupart des menaces informatiques proviennent du web, Apple ne veut plus renforcer les mots de passe. Avec les passkeys, elle veut carrément les éliminer.
La création et l’enregistrement des mots de passe dans le navigateur éliminent le besoin de mémoriser (et réutiliser) les précieux sésames. Les gestionnaires spécialisés comme 1Password ou Secrets invitent à complexifier les mots de passe et désarment la plupart des attaques par hameçonnage. La multiplication des facteurs d’authentification, enfin, réduit l’efficacité des attaques frontales.
Les codes d’authentification envoyés par SMS semblent sécurisés, mais il est tellement facile de détourner un numéro de téléphone ! Les mots de passe les plus robustes et les codes des applications d’authentification peuvent être copiés, et donc collés dans un formulaire illégitime. Les gestionnaires de mots de passe, enfin, sont (dé)verrouillés… par un mot de passe.
L’industrie s’est …
