Technik

Stehen wir vor dem Aus für unsichere Passwörter?

Technik
Par Benjamin veröffentlicht am August 13, 2025 um 15:08 Uhr, geändert am August 13, 2025 um 15:08 Uhr.

Traditionell galten Passwörter als Schwachstelle der digitalen Sicherheit, da viele Nutzer einfache oder wiederverwendete Kombinationen wählen. Angesichts wachsender Bedrohungen setzen Unternehmen zunehmend auf Alternativen, um Konten effektiver vor unbefugtem Zugriff zu schützen.

Tl;dr

  • Le mot de passe résiste malgré des alternatives plus sûres.
  • 16 milliards d’identifiants compromis démontrent un risque massif.
  • Transition vers les clés d’accès, mais adaptation difficile.

    • Mot de passe : la persistance d’un vieux réflexe

    Tandis que l’industrie technologique multiplie les initiatives pour remplacer le mot de passe, ce dernier demeure fermement ancré dans les usages quotidiens. L’annonce par Microsoft de la « fin de l’ère des mots de passe » n’a guère modifié les habitudes : nombre d’internautes restent attachés à cette méthode familière, qu’ils manient depuis des années, parfois au détriment de leur propre sécurité.

    L’ampleur croissante des failles de cybersécurité

    Or, le constat est alarmant. Les chercheurs du média Cybernews ont récemment révélé une base réunissant près de 16 milliards d’identifiants compromis. Selon Benoît Grünemwald, expert en sécurité chez Eset, la faiblesse principale réside dans la simplicité et la réutilisation fréquente des mots de passe. Il précise : « En dessous de huit caractères, ils se déchiffrent en quelques minutes – voire secondes. » Lorsque les plateformes protègent mal ces informations, la vulnérabilité s’amplifie. Quelques institutions françaises, telle que le site des impôts, ont commencé à durcir leurs protocoles, imposant désormais un code additionnel envoyé par courriel à chaque connexion.

    L’offensive technologique pour changer la donne

    Face à cette menace persistante, une alliance internationale se mobilise. La FIDO Alliance (Fast Identity Online), qui regroupe entre autres Google, Apple, Amazon, et aujourd’hui aussi TikTok, pousse activement vers l’abandon du mot de passe au profit des « clés d’accès ». Ces identifiants numériques fonctionnent via un appareil tiers — souvent un smartphone — et reposent sur un code PIN ou une authentification biométrique. Pour Troy Hunt, fondateur du site Haveibeenpwned, cela réduit nettement les risques : « Avec les clés d’accès, impossible de divulguer accidentellement sa clé à un site frauduleux. »

    Nouveaux usages, nouveaux défis pour les utilisateurs

    Cependant, ce passage vers une sécurité accrue reste semé d’embûches pour beaucoup. La majorité des sites internet continue d’imposer uniquement le mot de passe. Et si les grandes plateformes accélèrent la transition, le grand public peine parfois à suivre. L’installation initiale ou la récupération après perte d’une clé d’accès ne sont pas toujours évidentes ; Troy Hunt rappelle justement : « Le mot de passe a cet avantage universel : tout le monde sait s’en servir. »

    Pour accompagner ce changement progressif et limiter les risques liés à la cybersécurité, il est conseillé aux utilisateurs :

  • S’assurer que leur smartphone reste bien protégé ;
  • S’habituer graduellement aux nouvelles méthodes ;
  • Demeurer vigilant face aux menaces grandissantes.

    • L’évolution paraît inévitable, mais elle exigera encore temps et adaptation avant que chacun n’adopte définitivement ces nouveaux standards.