Comment Metaverse inaugurera un monde sans mot de passe

Alors que les mondes en ligne et hors ligne se heurtent, beaucoup sont enthousiasmés par l’énorme potentiel technologique du métaverse en termes de changement de la finance traditionnelle, du commerce électronique expérientiel et des jeux, mais certains s’inquiètent des coûts potentiels que les utilisateurs devront payer pour ce privilège.

Dans la chronique d’aujourd’hui, nous discutons de l’avenir des mots de passe dans le métaverse. Avant d’approfondir le sujet, voici un bref tour d’horizon du métaverse. C’est un concept inventé par l’écrivain de science-fiction Neal Stephenson dans son roman Snow Crash de 1992. En bref, le métaverse est un mélange d’expériences hors ligne et en ligne dans un espace numérique interactif, où les interactions sociales et les transactions peuvent se produire simultanément.

Cybercriminalité et métaverse

A l’instar des réseaux sociaux, le métaverse est sujet aux cyber-attaques dont le phishing, les attaques de ransomwares, etc., révèle un nouveau rapport d’Ermes, une société italienne qui exploite l’intelligence artificielle appliquée à la cybersécurité. La société dans son rapport a identifié les principales formes de risque de cybercriminalité dans le métaverse. L’entreprise de cybersécurité recense les principales formes d’attaques de hackers dans le métaverse :

#Vol d’informations : les utilisateurs pourraient, sans le savoir, partager leurs données sensibles directement avec un pirate informatique, mettant en danger leurs actifs réels.

#Usurpation d’identité : Vol de l’avatar de l’utilisateur qui conduirait à ce que le pirate soit reconnu comme le véritable propriétaire, capable d’effectuer les actions malveillantes pertinentes.

#Vol de crypto-monnaie : les utilisateurs pourraient se voir voler les mots de passe de leurs portefeuilles crypto et NFT, ainsi que les clés pour accéder à leurs avatars dans le métaverse.

La grande question

«Avec l’avènement des médias sociaux et l’explosion de diverses plateformes, y compris maintenant Metaverse, le monde est également confronté à: comment savons-nous vraiment qui est assis de l’autre côté d’un métaverse? Et est-ce la personne qu’il prétend être ? Ou est-ce même une vraie personne ? a demandé Siddharth Gandhi, directeur de l’exploitation chez 1Kosmos, une entreprise de cybersécurité spécialisée dans l’authentification sans mot de passe.

Siddharth Gandhi, directeur de l’exploitation, 1Kosmos. (Photo: 1Kosmos)

Nous avons entendu Elon Musk prendre le contrôle de Twitter, et l’une de ses principales questions est de savoir combien de bots sont de l’autre côté ? Musk a parlé de la vérification basée sur l’identité non pas une mais plusieurs fois. « … c’est là que commence toute la genèse des exigences sans mot de passe, que vous demandez à la personne qui se connecte aux médias sociaux, ou à Metaverse de prouver qui elle est avant de pouvoir se connecter et c’est là que l’authentification sans mot de passe entre en jeu », a déclaré Gandhi.

Le changement

Les grandes entreprises technologiques croyant désormais en un avenir sans mot de passe, tout cela pourrait changer. Par exemple, Apple, Google et Samsung ont introduit la biométrie pour les utilisateurs, et cela finira par s’étendre à d’autres services sur ces appareils.

L’authentification par mot de passe sera une méthode de sécurité défectueuse et lourde dans le métaverse, par opposition aux nouvelles méthodes comme la biométrie. Les grandes entreprises technologiques ont compris qu’il fallait pousser vers un avenir sans mots de passe. Sinon, ils ne font que faciliter la vie des cybercriminels, dont la technologie s’améliore également.

Dans le métaverse, les utilisateurs utiliseraient simplement la biométrie pour se connecter au premier point d’entrée. De là, ils pourraient se déplacer sans problème. « À tout moment, si vous devez entrer dans un périmètre sécurisé, que ce soit dans le monde virtuel ou physique, vous devez entrer votre nom d’utilisateur et votre mot de passe ou une authentification multifacteur supplémentaire qui est un OTP. » Mais ce n’est pas ainsi que vous entrerez dans le métaverse. « … ce que nous voulons essayer d’apporter, c’est que chacun de nous a un individu unique, biométrique – une empreinte digitale, un identifiant facial ou un identifiant en direct où nous demandons à la personne de prendre un selfie et de montrer de vraies caractéristiques de la personne à pouvoir se connecter. C’est donc assez simple, mais extrêmement puissant », ajoute Gandhi.

Cela pourrait être possible via quelque chose appelé BlockID.

Par exemple, lorsqu’une violation de données se produit, l’une des principales choses que recherche un pirate informatique est de prendre les informations d’identification de l’utilisateur et une fois qu’il les a, il accède à la base de données centrale, il enlève les données qui s’y trouvent, que ce soit leur Adresse IP ou informations sensibles sur les utilisateurs. « La beauté de BlockID est qu’il est basé sur la blockchain. Il n’y a donc pas de base de données centralisée où l’utilisateur contrôle son identité. Toutes les transactions qui existent en termes d’authentification par rapport aux anciennes sur la blockchain sont sous forme cryptée. Ainsi, ni l’entreprise, ni nous en tant que fournisseur de services, ne pouvons accéder à ces informations. Droit. C’est donc complètement sécurisé sur le grand livre distribué », a-t-il noté.

L’authentification par mot de passe est si profondément enracinée sur Internet qu’il semble presque impossible d’imaginer un monde sans mot de passe. Cependant, avec l’émergence de la technologie métaverse et blockchain, cela pourrait être le moment idéal pour éradiquer les mots de passe une fois pour toutes, rendant ainsi l’espace virtuel plus sûr pour tout le monde.