Google veut rendre le mot de passe obsolète

Password / Iiako via Flickr CC License by

Et si le mot de passe utilisé pour vous connecter à votre boîte mail ou aux réseaux sociaux appartenait bientôt au passé? C’est l’opinion de certains dirigeants de Google, selon le magazine Wired, qui a eu accès à un article à venir du journal spécialisé IEEE Security & Privacy Magazine, où le vice-président de Google chargé des questions de sécurité informatique Eric Grosse et l’ingénieur Mayank Upadhyay évoquent plusieurs solutions qui pourraient rendre le mot de passe obsolète.

«Nous avons le sentiment que les mots de passe et des marqueurs simples comme les cookies ne sont plus suffisants pour préserver la sécurité des utilisateurs», écrivent-ils. Les deux hommes planchent notamment sur des solutions comme une minuscule carte cryptée, développée par la société Yubico, qui pourrait s’insérer dans un port USB et permettre à l’utilisateur de s’authentifier en un clic, «comme avec une clef de voiture». Ils sont en train de travailler, pour l’instant de manière indépendante de Google, sur un protocole informatique dans ce but.

Ils planchent même sur des solutions permettant de s’identifier sur un ordinateur via son smartphone ou une «bague» qui contiendrait elle aussi une carte cryptée. Soit, comme le résument RedOrbit, ComputerWorld ou CNet en citant Le Seigneur des anneaux, «un anneau pour les gouverner tous» —les mots de passe.

Ce qui signifie, ajoute Wired, que si cet objet était volé, il serait nécessaire de le déclarer extrêmement vite. Un mot de passe complexe pourrait donc s'avérer nécessaire pour certaines opérations importantes, ou même de manière plus générale dans le cadre d’un processus d’authentification en deux temps, comme l’explique l’expert en sécurité informatique Chester Wisniewski, interrogé par le site Network World:

«Il est important que les gens sachent que cela ne remplace pas les mots de passe, cela vient simplement s’ajouter à eux.»

Cité par PCMag, un porte-parole de Google a réagi à cet article en expliquant que le groupe croyait que «des expériences comme celles-là peuvent aider à améliorer les systèmes d’identification».

Wired rappelle, en citant plusieurs affaires de hacking, que 2012 a été une mauvaise année pour les mots de passe. Nous vous avons d'ailleurs raconté ces derniers mois comment BlackBerry avait interdit 106 mots de passe à ses utilisateurs et quels étaient les conseils à suivre pour se créer un mot de passe invulnérable et ne pas se faire pirater son compte.

Photo: Password / Iiako via Flickr CC License by
Devenez fan sur , suivez-nous sur
 
LU SUR...
TOPICS
PARTAGER
LISIBILITÉ > taille de la police
SLATE CONSEILLE
À la une de Slate »
LU,VU&ENTENDU
LIFE -
Publié le 19/01/2013
Mis à jour le 19/01/2013 à 17h41