La disparition des mots de passe est à l’ordre du jour depuis longtemps et grâce à la numérisation rapide que le COVID-19 a provoqué, l’avenir de l’authentification sans mot de passe semble être arrivé.
La pandémie a provoqué un changement massif dans la dépendance à la connectivité l’année dernière et la gestion des risques de cybersécurité tout en maintenant un niveau élevé de protection de la sécurité sur les réseaux d’entreprise est d’autant plus critique.
« Beaucoup d’informations sensibles sont hors du réseau de l’organisation. C’est comme un paradis pour les attaquants. Et c’est pourquoi il devient encore plus important de résoudre les problèmes d’authentification », a déclaré à NoCamels le Dr Shimrit Tzur-David, CTO et co-fondateur de la société de cybersécurité Secret Double Octopus .
Bien que la sémantique puisse amener quelqu’un à penser le contraire, l’authentification sans mot de passe est en fait plus sûre que le besoin de mots de passe.
Et bien qu’il ne s’agisse pas d’un nouveau concept, le secteur de l’authentification sans mot de passe a attiré l’attention des médias cette semaine lorsque Transmit Security a annoncé qu’il avait levé 543 millions de dollars dans un financement de série A – surnommé le plus grand tour de série A de l’histoire de la cybersécurité – pour aider le monde passer sans mot de passe.
« L’authentification sans mot de passe est bien plus que de garantir aux clients un accès facile et transparent à leurs informations, à leurs comptes et à leurs achats – il s’agit de révolutionner la façon dont les entreprises interagissent avec leurs clients. En éliminant les mots de passe, les entreprises peuvent immédiatement réduire le taux de désabonnement et l’abandon de panier et offrir une sécurité supérieure pour les données personnelles », a déclaré le PDG et co-fondateur de Transmit Security, Mickey Boodaei, dans un communiqué de presse.
Le cycle de financement de Transmit Security a été mené par Insight Partners et General Atlantic, avec des investissements supplémentaires de Cyberstarts, Geodesic, SYN Ventures, Vintage et Artisanal Ventures.
« Nos clients, qu’ils soient dans les secteurs de la vente au détail, de la banque, de la finance, des télécommunications ou de l’automobile, comprennent que fournir une expérience d’identité optimisée est un défi de plusieurs millions de dollars. Avec ce dernier cycle de financement de partenaires de premier plan, nous pouvons étendre considérablement notre portée pour aider à débarrasser le monde des mots de passe », a déclaré Boodaei.
Les mots de passe faibles représentent plus de 80% de toutes les violations de données, selon un rapport TechCrunch .
Mais il n’y a pas que les pirates à la recherche de rançons qui représentent un danger pour les budgets des entreprises.
Tzur-David affirme que les entreprises perdent des millions de dollars chaque année à cause de la réinitialisation des mots de passe.
« Pour être sûr, vous devez avoir des mots de passe compliqués, vous devez les renouveler souvent et vous devez vous assurer qu’ils ne sont pas partagés entre les comptes. Vous devez aider les utilisateurs à réinitialiser ces mots de passe compliqués car ils les oublient et ne sont pas autorisés à les écrire », explique Tzur-David.
« Un mot de passe de réinitialisation coûte environ 25 $ à une organisation. Chaque employé change un mot de passe en moyenne trois fois par an. Ainsi, si nous avons un client de 200 000 employés, il dépensera plus de 5 millions de dollars par an uniquement pour la réinitialisation des mots de passe », dit-elle. « Donc, même après avoir payé nos services, ils auront toujours de l’argent dans leurs poches. »
Secret Double Octopus, a poussé l’idée de l’authentification sans mot de passe depuis 2015.
Bien sûr, le secteur sans mot de passe regorge de solutions pour débarrasser le monde de la technologie des mots de passe. Mais maintenant, les grandes entreprises se joignent également à eux. Google, Microsoft et Apple ont tous récemment annoncé de nouvelles méthodes d’authentification sans mot de passe.
Mais c’est la firme israélienne qui a récemment obtenu le classement « Best-in Class » dans une nouvelle évaluation menée par le cabinet d’analystes du secteur, Aite Group.
« Avoir atteint la position de « meilleur de sa catégorie » chez Aite est le résultat d’années de travail acharné et d’une compréhension des besoins d’authentification actuels et futurs des clients d’entreprise du monde réel », Raz Rafaeli, co-fondateur et PDG de Secret Double Octopus, a déclaré dans un communiqué . « Secret Double Octopus a pour mission de fournir une sécurité d’authentification de niveau entreprise tout en conservant une expérience utilisateur transparente et universelle. »
Tzur-David affirme que tout en convainquant le marché que l’authentification sans mot de passe était la voie à suivre lorsque l’entreprise a démarré, ce classement prouve que l’entreprise « fait quelque chose de correct et que nous résolvons le bon problème. Nous faisons quelque chose de bien pour le marché, pour les organisations, pour les employés.
Le cycle de financement record de Transmit Security montre que « les investisseurs croient vraiment en ce marché », déclare Tzur-David. « C’est une excellente nouvelle pour nous. Et, bien sûr, cela définit réellement le potentiel de ce marché. »
Lorsqu’on lui a demandé de regarder dans sa boule de cristal proverbiale, Tzur-David a déclaré que le monde était presque prêt à accepter pleinement l’authentification sans mot de passe.
« Je pense que dans quelques années, la manière courante de s’authentifier sera sans mot de passe », déclare Tzur-David. « C’est presque là. Nous y sommes presque. »
www.nocamels.com
