Google oeuvre sur le chantier de l’authentification forte et projette un nouveau système basé sur un jeton physique.
Le groupe Internet de Mountain View envisage de rattacher à ses services en ligne la dénommée YubiKey, une clé USB qui contiendrait plusieurs informations d’identification, notamment une clé de cryptage complexe.
Cette puce communiquerait avec les serveurs de Google pour reconnaître l’utilisateur et lui permettre d’accéder automatiquement à son compte, sans avoir à saisir de mot de passe personnel.
Le navigateur Web Chrome est impliqué dans le processus, avec des interfaces de programmation (API) dédiées. Il n’est donc nul besoin d’un pilote logiciel complémentaire.
Comme le note Wired, il s’agit là de dépasser le principe de l’authentification à double facteur en introduisant une dimension physique dans la sécurisation des connexions.
Cette démarche est surtout censée pallier la faiblesse constatée des certificats électroniques et des couples identifiant/mot de passe, qui ne constituent guère plus qu’une barrière de fortune face à la recrudescence du piratage informatique.
A terme, tout terminal disposant de capacités d’interaction avec un ordinateur pourrait être mis à contribution. En premier lieu, un smartphone.
Vice-président de la Sécurité chez Google, Eric Grosse évoque même une technologie sans fil appliquée à des objets du quotidien, comme une montre, un bracelet, une bague…
Et d’ajouter : « Cela reste une initiative isolée, mais nous comptons bien en stimuler l’adoption à grande échelle, notamment via des accords avec d’autres acteurs de la Toile ».
Cette volonté d’ouverture aux services tiers fait sens, mais elle remet d’autant plus en cause l’anonymat des utilisateurs finaux, identifiés « en clair » dès lors qu’ils recourent à leur YubiKey.
Parmi les autres moyens physiques d’authentification, la SmartCard et le lecteur d’empreintes digitales jouissent d’un succès qui reste modéré.
Certains internautes se tournent plutôt vers des coffre-forts électroniques, dont LastPass, un générateur et gestionnaire de mots de passe aléatoires.
——- A voir aussi ——-
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : S.john – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…