Google va-t-il sonner le glas du mot de passe ?

Les cadres de Google sont en train de réfléchir à la mise au point d'une puce cryptée à insérer sur un port USB pour remplacer les mots de passe.
Copyright Reuters

Et si 2012 était l'année de la "cassure"? C'est en tout cas la question posée dans la revue spécialisée Wired au sujet de la remise en question du mot de passe par Google, dévoilée par le journal IEEE Security & Privacy Magazine. D'après leurs informations, les cadres de Google souhaiteraient petit-à-petit éradiquer les mots de passe au profit d'une mini carte à cryptage asymétrique. Celle-ci, baptisée Yubikey et développée par la société Yubico, permettrait à l'utilisateur de s'identifier en un clic sur son compte Google via un port USB.

Le géant réfléchirait même à la possibilité de s'identifier sur son ordinateur grâce à une connexion sans fil via son smartphone, ou encore grâce à une sorte de "bague" qui hébergerait elle aussi une carte cryptée.

Selon Wired, le vice-président de Google responsable des questions de sécurité, Eric Grosse, et un ingénieur du groupe, Mayank Upadhyay se montrent à la fois prudents et enthousiastes: "Même si nous reconnaissons que notre initiative reste spéculative jusqu'à ce que nous l'ayons validée à grande échelle, nous sommes impatients de la tester avec d'autres sites", ont-ils précisé dans IEEE Security & Privacy Magazine.

Le mot de passe ne suffit plus

A l'origine de cette initiative, le constat que trop de comptes sont très aisément "piratables" et piratés. A l'instar des courriels qui sont envoyés à tous vos contcats à partir de votre messagerie. La récente arnaque "mugged in London" en fut notamment un triste exemple: "je suis à Londres, j'ai été victime d'une agression et j'ai besoin de votre aide", affirmaient les spams envoyés aux listes de contacts des comptes piratés. Et pour ceux qui répondaient à l'appel, des demandes de versement d'argent n'avaient pas tardé à être envoyées.

Reste le problème du risque de perdre ou de se faire voler ladite carte, qu'il faudrait alors signaler très rapidement. Pour l'heure, il existe toujours le système de connexion en deux étapes développé par Google il y a deux ans. Le principe consiste à envoyer un code secret par sms à chaque fois qu'une connexion à partir d'un nouvel appareil est détectée. Un système plutôt fiable, en attendant mieux encore. 

Sujets les + lus

|

Sujets les + commentés

Commentaires 6
à écrit le 27/01/2013 à 20:31
Signaler
Si ca vient de google ca doit etre genial doit se dire le journaliste. Car un certif x509 sur une cle .... Ca date un peu ...

à écrit le 24/01/2013 à 2:08
Signaler
Et donc, qu'est ce qu'ils ont inventé ? Ce ne sont ni plus ni moins que des dongles usb, ça fait des années que ça existe...

à écrit le 22/01/2013 à 14:32
Signaler
Ce n'est pas une invention, c'est le principe du certificat électronique utilisé pour les banques.

à écrit le 21/01/2013 à 20:06
Signaler
bouf .... un truc à vendre ! c'est le but !!!!!!!!!!! (on s'en passera )

à écrit le 21/01/2013 à 18:12
Signaler
Google re découvre le dongle... et on s'extasie...

le 21/01/2013 à 21:43
Signaler
Bientôt il va inventer la clef, et pourquoi pas la poignée de porte.

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.