Google : une authentification des utilisateurs par une clé physique ?
La sécurisation des mots de passe reste une préoccupation permanente pour Google qui réfléchit d’ores et déjà à une nouvelle solution.
Double sécurisation des mots de passe
Aujourd’hui, il existe deux modes de sécurisation des mots de passe des comptes Google, qui peuvent être combinés :
– le code de sécurité : l’utilisateur doit saisir les quelques chiffres qui apparaissent, ce code est généré aléatoirement et n’est valable que quelques secondes.
– le SMS de sécurisation : un code est envoyé à l’utilisateur sur votre téléphone.
La double identification rend donc déjà difficile le piratage d’un compte, mais pas impossible…
Une authentification par une clé physique
Pour le vice président de Google, Eric Grosse, la double sécurisation est donc insuffisante.
Parmi les alternatives possibles, il y aurait l’authentification via des dispositifs nomades (smartphone, carte à puce, bague…) dont le principe serait similaire à une clé de voiture.
Si toutefois cette idée venait à être développée, il faudrait aussi mettre en place une procédure en cas de perte ou de vol, afin que l’utilisateur soit protégé.
Google s’intéresse notamment à ce qui existe déjà sur le marché, comme des clés USB ou cartes cryptographiées comme Yubico. Une fois insérée dans un port USB, elle se connecte automatiquement au compte de l’utilisateur. Cette méthode permet également d’éviter tout phishing.
D’autres entreprises élaborent et travaillent à des identifications biométriques : empreintes digitales, reconnaissance faciale, reconnaissance par l’iris de l’œil…
Beaucoup de pistes qui soulèvent de nombreuses interrogations.
Sources: Numerama; VincentAbry; http://rohos-fr.com