Création de site internet à Amiens

La fin des mots de passe

La fin des mots de passe

Les mots de passe, pour s’identifier sur un site internet, sont presque aussi anciens que la création du web. Cependant, il existe deux gros soucis :

  • la multiplication des sites à identification, qui nous forcent à créer de nouveaux mots de passe, donc de les retenir. Engendrant un marché de vente de “carnet à mots de passe“, achat que l’ont vous déconseille fortement. C’est aussi dangereux que de noter votre numéro de carte de crédit sur la carte en question… Mais en plus vous offrez vos données personnelles à qui le souhaite.
  • il existe de plus en plus de méthodes pour “cracker” une identification (mot de passe trop simple, connexion sur un site malveillant, téléchargement d’une application non-officielle…).
pires mots de passe

C’est pourquoi depuis plusieurs années des entreprises sont à la recherche d’une alternative. La “biométrie comportementale” semble être cette alternative et elle est déjà testée sur de nombreux sites internet.

La biométrie comportementale, c’est quoi ?

Grâce à la biométrie, vous possédez une signature qui vous est unique, mais pas celle habituelle : ici c’est votre comportement. Les façons presque infinies d’utiliser un site ou une application. Ensemble constituent la biométrie comportementale, une technologie d’identification plus performante que les mots de passe.

empreinte

Plutôt qu’un simple garde-barrière à mot de passe, que l’on ne rencontre qu’à l’entrée d’un site, la biométrie comportementale vérifie en temps réel si c’est bien vous. Tout d’abord en détectant tout changement suspect : si vous vous connectez d’une nouvelle machine, d’un nouveau smartphone, le site doutera de vous.

Si vous vous mettez à utiliser le smartphone d’une autre main que d’habitude, si vous utilisez l’application en mode paysage plutôt qu’en mode portrait, l’algorithme le verra. Et si vous vous mettez à utiliser l’application comme si vous la découvriez plutôt que d’aller directement dans vos rubriques habituelles, alors le système se mettra à sérieusement douter de vous.

Concrètement, c’est comme si au lieu de taper votre numéro de carte de crédit à quatre chiffres pour retirer de l’argent au distributeur. Ce distributeur réalisait une analyse ADN pour vérifier que c’est bien vous, et ceci en moins d’une seconde !

Et pour les nouvelles connexions ?

hacker

Le procédé fonctionne aussi pour de nouveaux utilisateurs inconnus. Les fraudeurs qui veulent créer des comptes frauduleux à la chaîne connaissent parfaitement la navigation des sites. Ils savent exactement où ils vont, utilisent souvent des raccourcis clavier et auront tendance à remplir les formulaires par copier-coller plutôt qu’au clavier. En détectant ce genre de comportements, des sites de vente en ligne font l’économie de dizaines de millions de dollars de fraude chaque année.

  • vitesse de frappe
  • déplacement de la souris
  • mode de remplissage d’un formulaire
  • vitesse de lecture
  • utilisation de la molette
  • utilisation des majuscules
  • la ponctuation
  • fautes d’orthographes…

Au total, ce sont plus de 2000 paramètres qu’utilise la biométrie comportementale pour vous différencier d’un potentiel hacker.

Wladimir Lapostolle
Wladimir Lapostolle

C’est plus de 15 ans d’expérience en informatique : Infographiste, développement de site internet, formateur en informatique…