Cinq facteurs pour lesquels les entreprises doivent se diriger sans mot de passe
Publié: 2021-12-21
L'authentification conventionnelle d'un nom d'utilisateur et d'un mot de passe a fourni des failles de sécurité pendant des décennies. Dans le but de tester et de réduire le nombre de cyberattaques se produisant chaque année, de plus en plus d'entreprises se tournent vers l'authentification sans mot de passe.
Selon Microsoft, 150 millions de personnes utilisent ses connexions sans mot de passe tous les trente jours et en interne, 90% des employés de Microsoft utilisent actuellement une solution d'authentification sans mot de passe. D'ici 2022, en ce qui concerne les entreprises, Gartner prévoit que 60 % des grandes entreprises internationales, ainsi que 90 % des entreprises de taille moyenne, mettront en œuvre des procédures d'authentification sans mot de passe dans plus de 50 % des cas d'utilisation, contre 5 % en 2018.
Mais quels sont les facteurs vitaux pour passer sans mot de passe ?
Améliorer la sécurité en combinant la biométrie et l'authentification de possession
Selon Microsoft, la combinaison de la biométrie et de l'authentification de possession permet de rendre un compte 99,9 % moins susceptible d'être compromis, ce qui montre à quel point il est important de se passer de mot de passe.
Se lancer dans le monde du sans mot de passe est plus répandu que vous ne le pensez et vous aurez maintenant un certain nombre de comptes qui ont cette évaluation en place – peut-être même sans que vous pensiez qu'il est sans mot de passe. Par exemple, au lieu d'utiliser un code PIN ou un mot de passe, de nombreux équipements utilisent désormais la biométrie, telles que les technologies d'empreintes digitales ou la reconnaissance faciale pour entrer. Des entreprises comme Apple, Samsung et Android sont généralement reconnues pour avoir déjà adopté ce type de savoir-faire technologique mais d'autres secteurs, comme la finance, ont également commencé à s'adapter.
Alors que la biométrie augmente considérablement votre cybersécurité, vous pouvez améliorer encore plus ce niveau de protection en combinant la biométrie avec d'autres variables d'authentification. Un excellent canal avec lequel le mélanger est un hors bande, c'est-à-dire lorsqu'un signal est envoyé via un canal différent pour authentifier totalement un concept / expéditeur, permettant aux gens de démontrer qu'ils ont bien plus d'un seul gadget ou canal lié à leur identité. Cela signifie que si un canal d'authentification est compromis, il existe une autre forme d'authentification qui constitue une barrière pour les personnes cherchant à acquérir l'accessibilité.
Bloquer les attaques de prise de contrôle de compte (ATO)
Un énorme défi auquel sont confrontés les consommateurs de commerce électronique et les commerçants sont les attaques de prise de contrôle de compte, où les pirates obtiennent des informations d'identification de compte (en particulier des mots de passe) pour prendre le contrôle et commettre une fraude. Aller sans mot de passe élimine efficacement cette avenue et permet d'arrêter les attaques ATO.
En mai 2020, Carbon Black a noté que jusqu'à 88 % des fournisseurs des îles britanniques avaient subi des violations au cours des 12 derniers mois. De manière alarmante, Hiscox info a également découvert qu'environ 65 000 tentatives de piratage de petites et moyennes entreprises (PME) ont lieu au Royaume-Uni chaque jour ouvrable, dont environ 4 500 sont productives. Cela équivaut à plus de 1,6 million des 5,7 millions de PME au Royaume-Uni pour chaque année civile. Cisco estime également que 53 % des PME ont subi une faille de sécurité dans le monde en 2018.
Dans cet esprit, il est absolument essentiel que les entreprises sécurisent leurs informations, et le fait de ne pas utiliser de mot de passe peut augmenter considérablement la protection, réduisant ainsi le risque que les entreprises restent piratées. Selon l'analyse d'IBM et Ponemon's Cost of a Information Breach, les violations de faits valent aux entreprises britanniques environ 2,89 millions de livres sterling (3,88 millions de dollars) par violation. Ce qui est légèrement inférieur à la normale mondiale de 2,92 millions de livres sterling (3,92 millions de dollars), mais néanmoins un chiffre inquiétant ! Néanmoins, même si les entreprises britanniques sont violées moins souvent que la normale mondiale de 23 600 au Royaume-Uni contre . 25 575 dans le monde, le nombre est encore aujourd'hui exceptionnellement inquiétant.
De plus, 33 % des entreprises britanniques déclarent qu'elles manquent des acheteurs peu de temps après une violation de données. Une étude Forrester portant sur des entreprises du Royaume-Uni et des États-Unis a révélé que 38 % d'entre elles avaient perdu leur entreprise principalement en raison de problèmes de protection, ce qui montre l'impact réel que les violations de la cybersécurité peuvent avoir sur la ligne de base d'une entreprise.
Accès de fonctionnement à distance fiable et sûr pour les travailleurs
Au cours des 18 derniers mois, nous avons constaté que notre façon de travailler s'améliorait considérablement. La grande majorité des entreprises, quelle que soit leur taille ou leur taille, ont essayé d'améliorer leur mode de fonctionnement avec du personnel capable de faire le travail à domicile. Certaines entreprises ayant choisi d'adopter en permanence un modèle d'exploitation beaucoup plus hybride, cela a offert une multitude de nouvelles alternatives aux cybercriminels pour les attaquer.
Les membres du personnel travaillant à distance courent un danger nettement plus élevé que ceux sur les lieux de travail, car les connexions résidentielles sont beaucoup moins sécurisées. Cela signifie que les cybercriminels ont une entrée moins compliquée dans la communauté des organisations. De plus, les gens ont généralement l'horrible habitude de créer leurs mots de passe pour essayer de s'en souvenir, et si ces mots de passe se retrouvent dans les paumes erronées, cela peut avoir un impact néfaste sur la petite entreprise.
Amélioration de l'hygiène des mots de passe
Probablement sans mot de passe augmente également l'hygiène des mots de passe. De nombreuses personnes utilisent le mot de passe exact dans de nombreux comptes, ce qui signifie que les pirates peuvent accéder à des comptes distincts en utilisant un seul mot de passe particulier.
En 2019, une étude de Google a observé que près de 13 % des personnes réutilisaient exactement le même mot de passe sur tous les comptes, et 52 % supplémentaires utilisaient le même 1 pour plusieurs (mais pas tous) comptes en ligne. Fait inquiétant, seulement 35 % utilisent un mot de passe différent pour chaque compte individuel.
Réduire le besoin d'assistance et renforcer la productivité
Traditionnellement, pour plus de sécurité, les entreprises ont appliqué des actions pour imposer l'utilisation de mots de passe compliqués. Par exemple, ils doivent être d'une longueur minimale, incorporer certains caractères et expirer immédiatement après un délai spécifié. Bien que cela ait amélioré la sécurité, cela l'a rendue beaucoup plus exigeante pour le personnel. Les mots de passe complexes sont plus difficiles à garder à l'esprit, non seulement ce guide s'adresse à beaucoup plus de personnes aujourd'hui qui doivent noter leur mot de passe, mais il suggère également que les comptes fermés ont besoin d'une plus grande aide pour rouvrir.
L'adoption de l'authentification sans mot de passe réduit le temps nécessaire pour les demandes de guidage, ce qui peut généralement être un facteur de dépenses important.
En conclusion, l'introduction de l'authentification sans mot de passe augmente non seulement les coûts, l'efficacité et la propreté des mots de passe, mais améliore considérablement la cybersécurité d'une entreprise.
Cela permet d'améliorer la fidélisation des clients, l'estime de soi des employés travaillant à domicile et une expérience plus positive entre les employés et les acheteurs.
L'augmentation de l'authentification sans mot de passe se développe, et avec ce genre de grands noms comme Apple et Microsoft qui les intègrent dans leurs solutions et techniques de petites entreprises, cela montre que les mots de passe sont sortis.
Lance Williams, directeur des articles, Distology