Selon une étude sur la réinitialisation des mots de passe par les consommateurs, près de la moitié déclare qu'il est « très probable »qu’ils abandonnent un site Web lorsqu'ils apprennent qu'un nouveau mot de passe ne peut être identique à l'ancien.
Les mots de passe sont incontournables. Mais ce sont aussi des casse-tête pour les entreprises et aussi les consommateurs qui n’hésitent pas à les utiliser pour différents comptes. C’est ce rappelle cette étude de Beyond Identity (spécialisée dans l’identification multifactorielle), basée sur plus de 1 000 réponses.
Outre le fait qu’ils abandonneraient un site qui les oblige à avoir un mot de passe différent du précédent, ils sont aussi 25 % à déclarer qu’ils laisseraient tomber un panier de plus de 100 dollars s'il devait réinitialiser leur fameux sésame.
En moyenne, les chercheurs ont constaté qu'un panier en ligne d'un montant total de 162 dollars était le montant le plus élevé que les personnes interrogées étaient prêtes à abandonner en cas de difficultés liées au mot de passe pendant leurs achats.
Baby-boomers : les maillons faibles ?
Parmi les autres résultats clés, près de 50 % des personnes interrogées ont déclaré avoir dû réinitialiser le mot de passe de leur compte de paiement de factures au moins une fois par an en raison de problèmes de connexion.
Les baby-boomers étaient la génération la plus susceptible d'utiliser d'anciens mots de passe (s’inspirant lors de la réinitialisation des identifiants de compte. Les résultats de cette enquête sont en corrélation avec certaines recherches sectorielles publiés ces dernières années.
Le cabinet Gartner avait notamment indiqué qu'entre 20 et 50 % de tous les appels au service d'assistance concernent la réinitialisation de mots de passe. Forrester Research avait constaté que le coût moyen de la main-d'œuvre du service d'assistance pour une seule réinitialisation de mot de passe est d'environ 70 dollars.
« Dans de nombreux cas, les consommateurs ne sont pas en mesure de terminer l'interaction avec un produit, qu'il s'agisse de transférer de l'argent, de payer des factures, d'acheter sur des sites de jeux ou d'accéder à des infos en voyage. Le mot de passe est un problème de business. Lorsque les clients abandonnent, vous pouvez les perdre pour toujours », prévient Jing Gu, responsable senior du marketing produit chez Beyond Identity.
La fin du mot de passe ?
Cette étude intervient au moment où Beyond Identity teste une nouvelle solution permettant aux visiteurs d’un site de configurer eux-mêmes l'authentification sans mot de passe. Ce produit est actuellement testé par des entreprises dans les secteurs de la technologie financière, des voyages et des logiciels.
Comment cela fonctionne-t-il ? L'outil permet aux visiteurs de choisir l'authentification sans mot de passe en s'inscrivant avec leur nom d'utilisateur (généralement une adresse électronique). Un lien leur est ensuite envoyé et lorsqu'ils cliquent, un couplage de clés publiques et privées est effectué et un certificat X.509 est émis.
Trop beau pour être vrai ? Les analystes et chercheurs en sécurité ont des avis partagés sur cette nouvelle technologie. Frank Dickson, vice-président du programme de sécurité et de confiance chez IDC, est plus prudent, même s'il estime que le secteur se rapproche de la réduction des mots de passe : « L'expérience du client en matière de commerce électronique devient clairement un facteur de différenciation. L'authentification plus élégante des consommateurs n'est pas une question de “si” mais de “quand”. Ce “quand” sera une histoire d'évolution plutôt que de révolution ».