La fin des mots de passe

5 Avr 1

Les mots de passe, pour s’identifier sur un site internet, sont presque aussi anciens que la création du web. Cependant, il existe deux gros soucis :

la multiplication des sites à identification, qui nous forcent à créer de nouveaux mots de passe, donc de les retenir. Engendrant un marché de vente de « carnet à mots de passe« , achat que l’ont vous déconseille fortement. C’est aussi dangereux que de noter votre numéro de carte de crédit sur la carte en question… Mais en plus vous offrez vos données personnelles à qui le souhaite.
il existe de plus en plus de méthodes pour « cracker » une identification (mot de passe trop simple, connexion sur un site malveillant, téléchargement d’une application non-officielle…).

C’est pourquoi depuis plusieurs années des entreprises sont à la recherche d’une alternative. La « biométrie comportementale » semble être cette alternative et elle est déjà testée sur de nombreux sites internet.

La biométrie comportementale, c’est quoi ?

Grâce à la biométrie, vous possédez une signature qui vous est unique, mais pas celle habituelle : ici c’est votre comportement. Les façons presque infinies d’utiliser un site ou une application. Ensemble constituent la biométrie comportementale, une technologie d’identification plus performante que les mots de passe.

Plutôt qu’un simple garde-barrière à mot de passe, que l’on ne rencontre qu’à l’entrée d’un site, la biométrie comportementale vérifie en temps réel si c’est bien vous. Tout d’abord en détectant tout changement suspect : si vous vous connectez d’une nouvelle machine, d’un nouveau smartphone, le site doutera de vous.

Si vous vous mettez à utiliser le smartphone d’une autre main que d’habitude, si vous utilisez l’application en mode paysage plutôt qu’en mode portrait, l’algorithme le verra. Et si vous vous mettez à utiliser l’application comme si vous la découvriez plutôt que d’aller directement dans vos rubriques habituelles, alors le système se mettra à sérieusement douter de vous.

Concrètement, c’est comme si au lieu de taper votre numéro de carte de crédit à quatre chiffres pour retirer de l’argent au distributeur. Ce distributeur réalisait une analyse ADN pour vérifier que c’est bien vous, et ceci en moins d’une seconde !

Et pour les nouvelles connexions ?

Le procédé fonctionne aussi pour de nouveaux utilisateurs inconnus. Les fraudeurs qui veulent créer des comptes frauduleux à la chaîne connaissent parfaitement la navigation des sites. Ils savent exactement où ils vont, utilisent souvent des raccourcis clavier et auront tendance à remplir les formulaires par copier-coller plutôt qu’au clavier. En détectant ce genre de comportements, des sites de vente en ligne font l’économie de dizaines de millions de dollars de fraude chaque année.

vitesse de frappe
déplacement de la souris
mode de remplissage d’un formulaire
vitesse de lecture
utilisation de la molette
utilisation des majuscules
la ponctuation
fautes d’orthographes…

Au total, ce sont plus de 2000 paramètres qu’utilise la biométrie comportementale pour vous différencier d’un potentiel hacker.

Wladimir Lapostolle

mot de passe, sécurité

Le point com', Site internet

Cookie	Durée	Description
Consentement à l'utilisation des cookies	11 mois	Ces cookies sont proposés par l'extension de consentement aux cookies RGPD. Ils sont utilisés pour stocker si oui ou non l'utilisateur a consenti à l'utilisation des cookies. Ils ne stockent aucune donnée personnelle.
Consentement aux cookies autres	11 mois	Ces cookies sont programmés par l'extension de consentement aux cookies RGPD. Ils sont utilisés pour stocker le consentement de l'utilisateur par rapport aux cookies de la catégorie "Autres".
Consentement aux cookies d'analyse	11 mois	Ces cookies sont proposés par l'extension de consentement aux cookies RGPD. Ils sont utilisés pour stocker le consentement de l'utilisateur par rapport aux cookies de la catégorie "Analyses".
Consentement aux cookies de performance	11 mois	Ces cookies sont proposés par l'extension de consentement aux cookies RGPD. Ils sont utilisés pour stocker le consentement de l'utilisateur par rapport aux cookies de la catégorie "Performances".
Consentement aux cookies fonctionnels	11 mois	Ces cookies sont proposés par l'extension de consentement aux cookies RGPD. Ils sont utilisés pour stocker le consentement de l'utilisateur par rapport aux cookies de la catégorie "Fonctionnels".
Consentement aux cookies nécessaires	11 mois	Ces cookies sont proposés par l'extension de consentement aux cookies RGPD. Ils sont utilisés pour stocker le consentement de l'utilisateur par rapport aux cookies de la catégorie "Nécessaires".
Consentement aux cookies publicitaires	1 an	Ces cookies sont des cookies de consentement RGPD utilisés pour enregistrer le consentement de l'utilisateur à propos des cookies publicitaires.
Identifiant utilisateur	Session	Ces cookies sont relatifs aux applications PHP. Ils sont utilisés pour identifier et stocker de manière unique l'identifiant de session d'un utilisateur, dans le but de gérer ces sessions sur le site. Il s'agit donc de cookies de sessions qui sont supprimés sitôt que toutes les fenêtres du navigateur sont fermées.

Cookie	Durée	Description
Analyse utilisateur	2 ans	Ces cookies sont installés par Google Analytics. Ils sont utilisés pour calculer les données du visiteur, de la session et de la campagne et gardent un trace de la façon dont a été utilisé le site pour en faire un rapport d'analyse. Les cookies stockent les informations de manière anonyme et assignent un nombre généré aléatoirement à chaque visiteur pour l'identifier de manière unique.
Analyse utilisateur - site	1 jour	Ces cookies sont installés par Google Analytics. Ils sont utilisés pour définir combien d'utilisateurs utilisent un site et créer un rapport d'analyse à ce sujet. Les données collectées comportent le nombre de visiteurs, la source depuis laquelle ils sont arrivés sur le site et les pages visitées, le tout de façon anonyme.
Compteur de vues de publicité	1 an et 24 jours	Ces cookies sont définis par Google et stockés sous le nom de doubleclick.com. Ils sont utilisés pour compter combien de fois un utilisateur voit une publicité donnée. Cela aide à mesurer le succès de la campagne et à calculer les revenus qu'elle a généré. Ces cookies peuvent uniquement être lus depuis le domaine sur lequel ils sont définis, il n'y a donc pas de suivi lors de la navigation sur d'autres sites.
Distinction d'utilisateurs	1 minute	Ces cookies sont définis par Google et sont utilisés pour distinguer les utilisateurs.

Cookie	Durée	Description
Informations vidéos YouTube intégrées	5 mois et 27 jours	Ces cookies sont programmés par YouTube et utilisés pour suivre les informations au sujet de vidéos YouTube intégrées au site.
Publicités personnalisées	1 an et 24 jours	Utilisés par Google DoubleClick, ces cookies stockent des informations à propos de comment les utilisateurs utilisent un site et à propos de toute publicité visualisée avant de l'avoir visité. Ceci est utilisé dans le but de proposer aux utilisateurs des publicités qui leur sont pertinentes.
Test de prise en charge des cookies	15 minutes	Ces cookies sont utilisés par doubleclick.net. Leur but est de déterminer si le navigateur de l'utilisateur prend les cookies en charge.

Cookie	Durée	Description
Consentement	16 ans, 7 mois, 7 jours et 12 heures
Test service publicitaire Google	Session

La fin des mots de passe