Le gestionnaire de mots de passe OneLogin a récemment été piraté. Le principe de ces logiciels est de permettre de créer et stocker des mots de passe différents et suffisamment forts pour chacun des sites auxquels on se connecte. En piratant OneLogin, les hackers ont donc récupéré des dizaines de millions de mots de passe en un coup, de particuliers mais aussi d’entreprises.
Ce sont donc des millions de comptes exposés et on ne peut que se demander si ces services ne représentent pas potentiellement un risque plus grand que les avantages qu’ils apportent… Le fait qu’il existe des bases de données de cette ampleur représente une opportunité sans mesure pour les hackers qui n’ont qu’à se concentrer sur une unique plateforme.
Pourtant de nombreuses alternatives à l’authentification par mot de passe se multiplient. On voit par exemple certaines banques tester la reconnaissance vocale, mais aussi des technologies d’identification biométrique (empreinte digitale ou rétinienne) ou des plateformes de gestion d’identités CIAM utilisant le Single Sign-On ou encore le Social Login.
Le Social Login, en permettant de se loguer à un site en passant par ses réseaux sociaux, permet une reconnaissance automatique du visiteur et ainsi de réduire l’utilisation de mots de passe. Plus besoin de créer et retenir des identifiants de connexion, sinon ceux de nos réseaux sociaux. Une seconde sécurité est présente au moment du paiement mais l’accès aux différents sites est facilité et sécurisé.
