En matière de sécurité, les mots de passe ne sont souvent pas un atout, mais un handicap. Ils fournissent aux cybercriminels un point d’entrée vers des informations protégées qu’ils peuvent exploiter avec des escroqueries par hameçonnage et des tentatives d’ingénierie sociale, pour manipuler les utilisateurs afin qu’ils transmettent des informations personnelles.

Avec 15 milliards de mots de passe exposés en ligne, quelque chose doit changer. De nombreux fournisseurs postulent que la solution à ce problème consiste à se débarrasser complètement des mots de passe.

Désormais, avec le lancement d’Apple iOS 16 aux côtés de macOS Ventura, les utilisateurs pourront se connecter avec Passkeys sur iPhone, iPad et Mac, en utilisant des options d’authentification biométrique telles que Touch ID et Face ID, qui sont synchronisées sur le trousseau iCloud.

Pour les entreprises, le lancement souligne que la prise en charge sans mot de passe est de plus en plus répandue et sophistiquée parmi les fournisseurs axés sur le consommateur, entraînant un mouvement d’authentification qui pourrait éventuellement éliminer le vol d’informations d’identification.

MetaBeat réunira des leaders d’opinion pour donner des conseils sur la façon dont la technologie métaverse transformera la façon dont toutes les industries communiquent et font des affaires le 4 octobre à San Francisco, en Californie.

L’état de la sécurité par mot de passe

En 2022, l’état de la sécurité par mot de passe est un gâchis, avec 85 % des utilisateurs utilisant le même mot de passe sur plusieurs sites, tandis que 81 % des entreprises du FTSE 100 ont eu au moins un identifiant compromis et exposé dans le noir. la toile.

Le lancement d’iOS 16 et l’importance croissante accordée aux options de sécurité telles que l’authentification sans mot de passe pourraient jouer un rôle important dans le développement d’autres solutions d’authentification sans mot de passe.

Il convient de noter que le lancement intervient également peu de temps après qu’Apple a annoncé qu’elle avait découvert deux vulnérabilités zero-day pour iOS 15.6.1 et iPadOS 15.6.1, qui pourraient permettre aux pirates d’exécuter du code malveillant à distance.

Cependant, les entreprises et les utilisateurs ne peuvent pas se permettre de compter sur l’authentification sans mot de passe comme solution miracle pour se protéger contre les menaces de sécurité telles que le phishing à l’avenir.

“Le phishing ne concerne pas seulement les détails de connexion, il existe de nombreuses formes d’ingénierie sociale qui peuvent conduire au vol de PII, à l’installation de logiciels malveillants et plus encore”, a déclaré Michael Covington, vice-président de la stratégie de portefeuille chez Jamf.

« Passkeys est une excellente technologie, en particulier pour les consommateurs qui n’utilisent peut-être pas actuellement de gestionnaire de mots de passe. Mais lorsqu’il s’agit d’une utilisation en entreprise, il y a toujours un besoin de couches de défense », a déclaré Covington.

Au-delà des clés de passe et de l’authentification sans mot de passe

En pratique, Covington recommande aux entreprises de superposer les outils de gestion des appareils et des correctifs critiques, avec des technologies de sécurité des terminaux et de filtrage Web pour se protéger contre les vulnérabilités, les terminaux et les menaces Web.

Bien que Passkeys soit l’une des principales fonctionnalités de sécurité incluses dans iOS 16, les utilisateurs doivent également noter un certain nombre d’autres fonctionnalités de sécurité.

Ceux-ci incluent Safety Check, qui permet aux utilisateurs d’iPhone de révoquer l’accès que les personnes et les applications ont à leur emplacement, et fournit des protections de confidentialité supplémentaires.

Cependant, l’inclusion la plus pertinente pour les entreprises est peut-être le mode Lockdown, qui “offre une protection extrême au très petit nombre d’utilisateurs confrontés à de graves menaces ciblées pour leur sécurité numérique”.

Le mode de verrouillage limite les applications et les sites Web, permet aux utilisateurs de désactiver les images et les aperçus de liens dans les messages, et limite les appels FaceTime provenant de numéros inconnus.

La meilleure nouvelle fonctionnalité iOS 16 pourrait être la moins médiatisée

La fin des mots de passe et de l’authentification à deux facteurs semble plutôt idéale

Avec la sortie d’iOS 16 lundi, Apple vante une tonne de nouvelles fonctionnalités incroyablement utiles pour son système d’exploitation – écrans de verrouillage personnalisés avec des widgets utiles, fonctionnalités Focus améliorées, possibilité de modifier ou même d’annuler des messages, etc.

Mais la meilleure fonctionnalité semble voler sous le radar (et elle est à peine mentionnée sur le site d’Apple) : l’introduction supplémentaire des clés de sécurité. “Les clés de passe introduisent une nouvelle méthode de connexion chiffrée de bout en bout et à l’abri du phishing et des fuites de données”, déclare la société dans une brève introduction. « Cela rend les clés de sécurité plus solides que tous les types d’authentification à deux facteurs courants. Ils fonctionnent également sur des appareils non Apple.

Fondamentalement, les clés de passe tueront ou réduiront considérablement le besoin d’authentification à deux facteurs ou même de mémorisation des mots de passe. La connexion à des sites Web ou à des applications impliquera désormais une empreinte digitale ou un identifiant facial (ou un autre mécanisme, comme votre téléphone lui-même, si vous utilisez un ordinateur portable).

Fondamentalement, c’est plus sûr – vos informations sont cryptées et Apple ou d’autres marchands n’ont pas accès à vos clés d’accès. Il est également immunisé contre les attaques de phishing ou même contre les personnes qui regardent par-dessus votre épaule pour voir votre mot de passe.

Mieux encore, il est utilisable sur toutes les plateformes. “Les utilisateurs peuvent se connecter sur un navigateur Google Chrome qui s’exécute sur Microsoft Windows, à l’aide d’un mot de passe sur un appareil Apple”, a déclaré Vasu Jakkal, un leader Microsoft des technologies de sécurité et d’identité, plus tôt cette année. En effet, Microsoft, Google et Apple sont tous derrière cette norme FIDO de connexion sans mot de passe.

Maintenant, les mauvaises nouvelles. Cette technologie existe depuis un certain temps – nous en avons parlé en 2019 – donc même avec Apple maintenant à bord, il appartiendra à différents sites Web et applications d’adopter cette technologie. Pourtant, nous sommes sur le point d’avoir un avenir en ligne plus sûr… et un avenir qui n’implique pas de recevoir un message texte avec un code à usage unique.

Heureusement, il existe d’autres fonctionnalités d’iOS 16 qui seront d’une utilisation plus immédiate, en particulier en ce qui concerne Focus (qui filtre le contenu distrayant) et des widgets utiles à ajouter à votre écran de verrouillage de plus en plus personnalisable.

Catégorisé: