Deux ingénieurs de Google déclarent la guerre aux mots de passe et misent sur l'USB

Bien avant Internet, à l'époque d'Ali Baba, il suffisait de regarder une porte en fronçant les sourcils et de s'exclamer "Sésame, ouvre-toi". Les temps ont décidément bien changé.

yubicoVéritable mal nécessaire d'un monde numérique trop perméable, les mots de passe ont largement de quoi en énerver plus d'un. Si l'on n'en utilise qu'un seul, rien n'est vraiment sécurisé et si l'on en utilise un différent par service, on se retrouve très vite à devoir retenir 350 mots de passe différents. Et donc la nécessité de tout noter dans un petit carnet ou passer par certains services payants comme 1Password, pour ne pas tout paumer. Bref, rien n'est vraiment idéal et on aimerait bien disposer d'alternatives moins pénibles au quotidien. 

Rassurez-vous, deux employés de Google ont pensé à vous et auraient quelques idées derrière la tête si l'on en croit nos confrères de Wired. On apprend ainsi qu'Eric Grosse (vice president of security à Mountain View) et l'ingénieur Mayank Upadhyay songent à toutes sortes de moyens de nous identifier sur Internet. 

Sans tout détailler, on retiendra essentiellement la possibilité de se logguer à l'aide d'une carte chiffrée (de type Yubico) que l'on connectera directement sur un port USB de la machine. Et à condition que le navigateur soit compatible (les deux comparses utilisaient une version modifiée de Google Chrome), il n'y a rien d'autre à faire. Le périphérique fonctionnant alors comme une simple clé de contact de voiture. Et pour tenter de convaincre, la fine équipe a déjà élaboré un protocole destiné aux développeurs Web ainsi que les API nécessaires pour les navigateurs. 

Reste tout de même le problème du vol de la clé elle-même et qui devrait alors être signalé afin de couper tous les accès au plus vite. En attendant, Eric Grosse et Mayank Upadhyay sont convaincus qu'une fois suffisamment de sites équipés de leur technologie, les utilisateurs n'auront alors plus besoin de mots de passe ultra sécurisés sauf à de très rares occasions comme les modifications directes d'un profil utilisateur sur un compte donné. 

Les commentaires sur ce document sont clos.

Publié le Par Michel Beck
17 commentaires
POUR NOUS SUIVRE...
newsletter

ACTUALITÉS
Macworld
PCWorld