Les méthodes d’identification en ligne passées au crible

septembre 21, 2016

Gigya_open

Gigya, entreprise spécialisée dans la gestion de l’identité de clients en ligne, dresse son plaidoyer en faveur du développement de méthodes « modernes » d’authentification qui viendraient remplacer et mettre fin à la combinaison classique identifiant + mot de passe.

Pour ce faire, elle se base sur une enquête menée auprès de 4 000 consommateurs aux États-Unis et au Royaume-Uni (par OnePoll) qui révèle qu’un peu plus de la moitié des interviewés (52%) déclarent que si on le leur proposait, ils choisiraient une autre option que celle de la combinaison identifiant-mot de passe pour s’inscrire sur un site web ou sur une application.

Parmi les méthodes considérées par Gigya comme étant modernes et sécurisées, on trouve l’authentification par les réseaux sociaux (social login), où l’utilisateur se sert de son compte comme login ; l’authentification « bifactorielle », qui combine identifiant et mots de passe avec une question personnelle de sécurité ou un code de vérification reçu par SMS et l’authentification biométrique, qui est la reconnaissance par empreinte digitale, vocale, faciale ou de l’iris.

Gigya2Voici les résultats de l’étude :

– 52% des sondés préfèrent se connecter à leurs comptes en ligne au moyen de méthodes d’authentification modernes, plus sûres que les traditionnels identifiants-mots de passe, 29% préfèrent l’authentification bifactorielle et 20% l’authentification biométrique.

– 80% des consommateurs sont convaincus que l’authentification biométrique est plus sûre que la combinaison traditionnelle identifiant-mot de passe.

– 16% seulement des sondés sont très vigilants et choisissent un mot de passe unique pour chaque compte en ligne. 6% utilisent le même mot de passe pour tous leurs comptes et 63%, 7 mots de passe ou moins pour l’ensemble de leurs comptes.

– 68% interrompent la procédure de création de compte en ligne s’ils jugent les conditions de choix du mot de passe trop complexes, et 55% abandonnent une procédure de connexion en cours, faute de se remémorer leur mot de passe ou de pouvoir répondre correctement à une question de sécurité.

« Au cours des 10 prochaines années, les mots de passe traditionnels ne feront plus partie des méthodes d’authentification courantes », déclare Patrick Salyer, le PDG de Gigya. « Les marques B2C ont besoin d’infrastructures modernes de gestion de l’identité des clients capables de supporter les méthodes d’authentification récentes, plus sûres et notamment biométriques. Les entreprises qui utilisent déjà des méthodes d’authentification avancées enregistrent des taux supérieurs d’inscriptions et d’engagement client en proposant des procédures de connexion plus simples, pratiques et sûres. »

(Images issues de « Businesses Should Begin Preparing for the Death of the Password », OnePoll pour Gigya, 2016.)