Le 13 octobre 2023 – Keeper Security, le principal fournisseur de logiciels de cybersécurité zero trust et zeroknowledge protégeant les mots et clés de passe, les accès privilégiés, les secrets et les connexions, publie aujourd’hui un rapport de S&P Market Intelligence qui démontre que les combinaisons nom d’utilisateur-mot de passe sont toujours la forme d’authentification la plus largement déployée dans les organisations (58 %). Les autres formes d’authentification les plus populaires sont le MFA basé sur le push mobile (47%), le MFA basé sur le SMS (40%) et la biométrie (31%).
“Les mots de passe continuent de régner en maître alors que les organisations s’efforcent d’équilibrer la sécurité avec la simplicité, le coût de possession et la flexibilité – en particulier dans les environnements de travail hybrides”, a déclaré Darren Guccione, CEO et co-fondateur de Keeper Security. “Le SSO et l’authentification sans mot de passe, bien qu’efficaces, ne sont pas universellement supportés et créent donc des failles de sécurité qui rendent les organisations vulnérables. Il est crucial pour les organisations qui s’appuient encore sur la combinaison mot de passe et nom d’utilisateur, ou sur un modèle hybride de mots de passe et de technologies sans mot de passe, de s’assurer qu’elles sont gérées de manière appropriée et sécurisée.”
Le S&P Market Intelligence Business Impact Brief indique que l’utilisation généralisée des combinaisons nom d’utilisateur/mot de passe oblige les entreprises à mettre en place des politiques de gestion des mots de passe complètes afin de s’assurer que les pratiques des employés en matière de mots de passe sont aussi sûres que possible. Les gestionnaires de mots de passe facilitent la création, la rotation et le stockage des mots de passe, ainsi que des codes 2FA et MFA, tant pour les administrateurs informatiques que pour les utilisateurs finaux. En fait, de nombreuses organisations utilisent une combinaison de facteurs d’authentification multiples pour compléter les combinaisons de mots de passe et de noms d’utilisateur, ce qui rend cette intégration encore plus nécessaire.
En grande partie grâce à la dynamique de l’alliance Fast Identity Online (FIDO), les passkeys en tant que forme d’authentification sans mot de passe gagnent du terrain avec le soutien d’Apple, de Microsoft et de Google. Les passkeys sont des identifiants sans mot de passe qui facilitent considérablement l’adoption par les consommateurs d’authentificateurs basés sur FIDO. Cependant, en termes d’adoption par les entreprises, les passkeys n’en sont qu’à leurs débuts.
“Bien que les passkeys présentent des avantages séduisants en termes de sécurité, les sites web ont été lents à les prendre en charge pour diverses raisons. Avec plus d’un milliard de sites web existants, il reste un long chemin à parcourir pour qu’une option sans mot de passe devienne universelle”, a déclaré M. Guccione. “Comme les combinaisons de mots de passe et de noms d’utilisateur resteront un élément clé du paysage des entreprises dans un avenir prévisible, les solutions de gestion des mots de passe qui intègrent et prennent en charge un large éventail de méthodes d’authentification, tout en garantissant la sécurité et la cyber-hygiène, seront importantes pour toutes les organisations afin de renforcer la cyber-résilience.”
A propos de Keeper Security :
Keeper Security transforme la cybersécurité pour les personnes et les organisations du monde entier. Les solutions de Keeper, abordables et faciles à utiliser, sont construites sur la base d’une sécurité Zero Trust et Zero Knowledge pour protéger chaque utilisateur sur chaque appareil. La solution de gestion des accès privilégiés de nouvelle génération Keeper se déploie en quelques minutes et s’intègre de manière transparente à n’importe quelle stack technologique pour prévenir les violations, réduire les coûts du service d’assistance et garantir la conformité.Des millions de personnes et des milliers d’organisations font confiance à Keeper, le leader en matière de gestion de mots de passe et de passkeys, de gestion des secrets, d’accès privilégié, d’accès à distance sécurisé et de messagerie chiffrée. Pour en savoir plus, visitez le site KeeperSecurity.com.