Les hackers du Chaos Computer Club viennent de réussir la semaine dernière à reproduire l’empreinte digitale du ministre allemand de la défense à partir de photos publiques en haute définition. Sachant qu’ils avaient précédemment montré qu’ils savent utiliser ces empreintes reconstituées sur les capteurs des téléphones portables grand public... Prenons un peu de recul et analysons ce que cela veut dire pour l’avenir de l’authentification en ligne.

Il y a traditionnellement trois types de facteurs qui permettent d’authentifier un individu :

Le groupe de pirates Russe CyberVor aurait en sa possession 1,2 milliard d’identifiants et mots de passe. Si l’information est vraie, changer de mots de passe n’est peut-être pas une mauvaise idée. Cela implique d’en créer un ou plusieurs idéalement longs, compliqués et uniques pour chaque service ou application. Mais cette multiplication des secrets à retenir implique de trouver une solution pour se simplifier la vie tout en conservant une véritable sécurité.

Le distributeur en ligne américain eBay vient d’annoncer avoir été victime d’une cyber-attaque et a recommandé à tous ses utilisateurs de changer leur mot de passe.