Et si 2012 était l'année de la "cassure"? C'est en tout cas la question posée dans la revue spécialisée Wired au sujet de la remise en question du mot de passe par Google, dévoilée par le journal IEEE Security & Privacy Magazine. D'après leurs informations, les cadres de Google souhaiteraient petit-à-petit éradiquer les mots de passe au profit d'une mini carte à cryptage asymétrique. Celle-ci, baptisée Yubikey et développée par la société Yubico, permettrait à l'utilisateur de s'identifier en un clic sur son compte Google via un port USB.Le géant réfléchirait même à la possibilité de s'identifier sur son ordinateur grâce à une connexion sans fil via son smartphone, ou encore grâce à une sorte de "bague" qui hébergerait elle aussi une carte cryptée.Selon Wired, le vice-président de Google responsable des questions de sécurité, Eric Grosse, et un ingénieur du groupe, Mayank Upadhyay se montrent à la fois prudents et enthousiastes: "Même si nous reconnaissons que notre initiative reste spéculative jusqu'à ce que nous l'ayons validée à grande échelle, nous sommes impatients de la tester avec d'autres sites", ont-ils précisé dans IEEE Security & Privacy Magazine.Le mot de passe ne suffit plusA l'origine de cette initiative, le constat que trop de comptes sont très aisément "piratables" et piratés. A l'instar des courriels qui sont envoyés à tous vos contcats à partir de votre messagerie. La récente arnaque "mugged in London" en fut notamment un triste exemple: "je suis à Londres, j'ai été victime d'une agression et j'ai besoin de votre aide", affirmaient les spams envoyés aux listes de contacts des comptes piratés. Et pour ceux qui répondaient à l'appel, des demandes de versement d'argent n'avaient pas tardé à être envoyées.Reste le problème du risque de perdre ou de se faire voler ladite carte, qu'il faudrait alors signaler très rapidement. Pour l'heure, il existe toujours le système de connexion en deux étapes développé par Google il y a deux ans. Le principe consiste à envoyer un code secret par sms à chaque fois qu'une connexion à partir d'un nouvel appareil est détectée. Un système plutôt fiable, en attendant mieux encore.
Google va-t-il sonner le glas du mot de passe ?
-
Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !