Avez-vous adopté des clés d’accès ou des mots de passe pour sécuriser vos comptes en ligne ? Si c’est le cas, vous êtes loin d’être seul. La sensibilisation et l’adoption des mots de passe ont augmenté depuis leur introduction il y a deux ans, selon une nouvelle enquête de l’Alliance FIDO.
Pour son quatrième baromètre annuel de l’authentification en ligne, l’Alliance FIDO a chargé Sapio Research de mener une enquête afin de recueillir des commentaires sur les clés d’accès, les mots de passe et la sécurité en ligne. L’enquête a été menée auprès de 10 000 consommateurs aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Australie, à Singapour, au Japon, en Corée du Sud, en Inde et en Chine.
L’utilisation des mots de passe en baisse
Plus de la moitié (57 %) des personnes interrogées déclarent connaître l’existence des clés d’accès, contre 39 % en 2022. Seulement 16 % des personnes interrogées déclarent ignorer l’existence des clés d’accès, contre 28 % il y a deux ans. . Parmi ceux qui savent ce que sont les mots de passe, 62 % déclarent les utiliser pour sécuriser leurs comptes de sites Web et d’applications.
Dans le même temps, l’utilisation de mots de passe a diminué. Le pourcentage moyen de personnes interrogées ayant saisi manuellement un mot de passe au cours des deux derniers mois est tombé à 28 % cette année, contre 38 % en 2022. La nécessité de saisir manuellement un mot de passe diminue sur divers sites et applications, notamment les services financiers, les comptes professionnels. , comptes de réseaux sociaux, services de médias et de streaming et assistants pour la maison intelligente.
« Les utilisateurs sont de plus en plus conscients des clés d’accès et donnent la priorité à leur cybersécurité personnelle en intégrant de plus en plus de clés d’accès dans leurs routines numériques. », explique Darren Guccione, PDG et co-fondateur de Keeper Security.
Biométrie populaire
« Les clés d’accès fonctionnent à l’aide de la cryptographie à clé publique, où chaque clé d’accès se compose d’une clé privée stockée localement sur l’appareil que vous avez utilisé pour créer la clé d’accès, ainsi que d’une clé publique stockée auprès de l’entreprise avec laquelle vous avez créé votre compte. Cela signifie que même en cas de violation, les cybercriminels ne peuvent accéder qu’à la clé publique, qui est essentiellement inutile sans la clé privée. »
La sécurité est l’une des principales raisons de l’adoption de mots de passe qui reposent généralement sur une certaine forme d’authentification biométrique, considérée comme plus sécurisée et moins piratable que les mots de passe.
Lorsqu’on leur a demandé quelles méthodes d’authentification ils considéraient comme les plus sécurisées, 29 % des personnes interrogées ont cité la biométrie. Seulement 15 % ont cité un mot de passe complexe dont eux seuls se souviendraient, tandis que 14 % ont cité un mot de passe à usage unique envoyé sur leur appareil mobile.
Les méthodes considérées comme moins sécurisées incluent le remplissage automatique d’un formulaire de navigateur pour saisir un mot de passe, une application d’authentification, un gestionnaire de mots de passe, une clé de sécurité physique et un code QR.
Des utilisateurs de plus en plus conscients des menaces et de leur sophistication
« Les mots de passe et l’authentification multifacteur (MFA) relèvent la barre des difficultés pour les attaquants, mais ne sont pas parfaits », estime Jason Soroko, membre senior de Sectigo.
Selon l’enquête, les escroqueries et les menaces en ligne constituent une préoccupation croissante pour les consommateurs. Plus de la moitié (53 %) des personnes interrogées ont déclaré avoir constaté une augmentation des messages suspects et des escroqueries en ligne cette année.
Les domaines cités comme plus risqués comprennent les messages texte, les courriels, les messages téléphoniques et vocaux, les médias sociaux, la messagerie instantanée, Facebook Messenger, les fausses publicités et les faux articles. De plus, plus de la moitié des personnes interrogées ont déclaré avoir constaté une plus grande sophistication autour des messages suspects.
« Lorsque les consommateurs connaissent les clés d’accès, ils les utilisent a déclaré Andrew Shikiar, PDG de FIDO Alliance.
« Il est intéressant de noter que 20 % des 100 principaux sites Web et services au monde prennent déjà en charge les mots de passe. Alors que le secteur accélère ses efforts pour éduquer et simplifier le déploiement, nous encourageons davantage de marques à travailler avec nous pour mettre les clés d’accès à la disposition des consommateurs. Le rythme de déploiement et d’utilisation des clés d’accès devrait encore s’accélérer au cours des 12 prochains mois, et nous sommes impatients d’aider les marques et les consommateurs à faire la transition. »
