Imprimer Envoyer 10 Réactions 62 Approbations 

QR Code : un nouveau moyen de sécuriser son compte Google

Publié le 17 janvier 2012 , par Laurent Lammens - mis à jour le 17 janvier 2012 à 15h - dans Internet - Mots clés : QR Code, Google, Sécurtié

La firme de Mountain View propose aux utilisateurs une nouvelle manière de s'identifier sur des ordinateurs publics.

>> Retour à l'article <<

>> Comparateur de prix informatique

Réactions


pinkfloyd49 - ( 4 approbations ) - le 17/01/12 à 17:09
j'ai une autre methode perso...

on va sur le site de google, qui nous genere un QRcode
ce QR code, nous donne adresse SMS
on envoi un code a 32 chiffre a ce sms
google nous crypte un login avec ces chiffres et nous envois un mail
a reception de ce mail, on le transfert par fax a google
google nous confirme la reception par fax avec un numero de telephone
nous appelons alors ce numero qui nous donne une url avec un script qui allume notre webcam.

ne reste plus qu'a allez sur ce site et scanner notre iris pour avoir nous mot de passe de la session
SartMatt - le 17/01/12 à 17:51
Pas bête du tout comme système, ça protège efficacement contre les keyloggers qui pourraient être installés sur des ordinateurs publics mal sécurisés.

Le fait que le smartphone soit sur le même réseau n'est pas un problème à mon avis : l'échange des identifiants entre Google et un client se fait toujours en HTTPS (même si on est sur un site Google non HTTPS, on est redirigé vers une page de connexion en HTTPS, puis on revient sur le site non HTTPS), donc même en sniffant le Wi-Fi, ils seront illisibles. Il faudrait avoir installé un keylogger sur le smartphone pour réussir à les récupérer.

Mais cette solution est quand même plus lourde à mettre en œuvre (notamment plus de trafic data sur le smartphone s'il est pas connecté en WiFi) que l'actuelle identification en deux étapes, tout en étant moins sécurisé, puisque avec l'identification en deux étapes, on n'est certes pas protégé contre le vol du mot de passe, mais on est protégé contre les conséquences de ce vol (pas possible de se connecter avec juste le login et le mot de passe).
shinsei - le 17/01/12 à 18:03
Oui, ou simplement on peut mettre en place une 2FA avec une carte a puce NFC ou pas dans son mobile. Plus rapide, plus simple, à peine plus cher et sans dépendance à un tier. Tier qui profite de toutes vos connections pour vous profiler.... C'est vous qui voyez.
Anubis03 - le 17/01/12 à 18:37
Il y a quand même une faille: si quelqu'un oublie son téléphone dans un web café...
SartMatt - le 17/01/12 à 19:07
shinsei
Oui, ou simplement on peut mettre en place une 2FA avec une carte a puce NFC ou pas dans son mobile.
Encore faut-il que l'ordinateur soit doté d'un lecteur...

Anubis03
Il y a quand même une faille: si quelqu'un oublie son téléphone dans un web café...
Le téléphone n'est que le vecteur de l'identification, pas le moyen. Le moyen reste le login/mot de passe, sans lui impossible de se connecter, même en ayant le téléphone (et inversement pas besoin du téléphone pour se connecter si on a le login/mot de passe, suffit de passer par l'authentification classique, sans Sesame).

Sesame n'est en fait pas là pour sécuriser l'accès au compte (qui continue d'être accessible par login/mot de passe), mais simplement à sécuriser l'accès depuis une machine peu sûre, en évitant que quelqu'un puisse ensuite récupérer le login/passe sur la machine.

C'est avec l'authentification en deux étapes qu'on renforce globalement la sécurisation du compte.
sachu - ( 3 approbations ) - le 17/01/12 à 19:51
Quite à avoir un smartphone avec le forfait "qui va bien", autant l'utiliser pour checker ses mail directement :/
fofo_4012 - le 18/01/12 à 08:07
sachu
Quite à avoir un smartphone avec le forfait "qui va bien", autant l'utiliser pour checker ses mail directement :/
Effectivement t'as trouvé la faille à ce système :)
Jamais vu de pleupleu en train de surfer avec un smartphone dans un cybercafé...
sachu - le 19/01/12 à 00:09
fofo_4012
sachu
Quite à avoir un smartphone avec le forfait "qui va bien", autant l'utiliser pour checker ses mail directement :/
Effectivement t'as trouvé la faille à ce système :)
Jamais vu de pleupleu en train de surfer avec un smartphone dans un cybercafé...

Si tu as un smartphone avec le forfait qui va bien, qu'est ce que tu fais dans un cybercafé???
SartMatt - le 19/01/12 à 08:47
sachu
fofo_4012
sachu
Quite à avoir un smartphone avec le forfait "qui va bien", autant l'utiliser pour checker ses mail directement :/
Effectivement t'as trouvé la faille à ce système :)
Jamais vu de pleupleu en train de surfer avec un smartphone dans un cybercafé...

Si tu as un smartphone avec le forfait qui va bien, qu'est ce que tu fais dans un cybercafé???
Profiter du confort d'un grand écran et d'un clavier...
Après tout, les gens qui ont un smartphone gardent bien un PC à la maison hein...
Elbereth - le 19/01/12 à 15:22
Moi perso j'utilise le 2 factors authentification de Google (via Authenticator) et ça me parait déjà bien suffisant pour sécuriser mon accès même quand j'utilise un PC publique comme dans un cybercafé.

Mais bon c'est pas mal quand même pour ne rien divulguer du tout (password inclus donc) sur le PC publique en question.
Les commentaires sur ce document sont clos.
  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux
Participez !