Vendredi 24 novembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES

Google déclare la guerre aux mots de passe

Imprimer Envoyer à un ami Contacter la rédaction
Par Marie Varandat le 23/01/2013 - indexel.net
 
Google-guerre-mot-de-passe

Le géant du web envisage une solution d’authentification forte pour les usagers de ses services afin de pallier les faiblesses des certificats et autres solutions d’identification à base de mots de passe.

 

Selon le magazine américain Wired, Google travaillerait sur une nouvelle technologie d’authentification pour les usagers de ses services.  Objectif : remplacer les mots de passe par des jetons physiques qui contiendrait des informations d’identification et une clé de cryptage complexe. Ils communiqueraient avec les serveurs de Google et permettraient à l’utilisateur de s’identifier et d’accéder automatiquement à son compte, sans avoir à saisir de mot de passe personnel.

Des intentions louables

Sur le principe, ce procédé d’authentification forte n’a rien de bien nouveau, l’élément physique introduisant une sécurisation supplémentaire dans la protection des connexions. Il pallierait surtout la faiblesse des certificats électroniques et des couples identifiant/mot de passe, barrières de fortune face au piratage informatique. De plus, une telle technologie pourrait aussi éviter l’accumulation de données personnelles sur les serveurs des géants du Web, un tel amas d’informations juteuses  constituant un défi alléchant pour les pirates. L’expérience a d’ailleurs démontré que malgré les mesures déployées par ces géants, souvent conséquentes, les risques de piratage de ces serveurs sont bien réels.

Une mise en œuvre discutable

Google projette d’introduire cette technologie sur une clé USB mais également de nouer des partenariats en vue d’étendre son usage à tout terminal doté de capacités d’interaction dont le smartphone et pourquoi pas, à terme, des objets communicants sans fil comme des montres, bracelets, bagues, etc. pouvant embarquer une puce électronique. Reste que pour cette approche fonctionne, le navigateur internet de l’utilisateur devra reconnaître la technologie et être programmé en conséquence. Pour l’heure, seul Web Chrome est doté de l’API (interface de programmation) adéquate. De plus, selon Wired, le recours au service YubiKey (clé USB) mettrait en cause l’anonymat des utilisateurs finaux, identifiés « en clair ». Enfin, le risque de vol ou de perte de la clé USB ou des objets communicants, n'est pas à écarter et reste la principale problématique posée par toutes les solutions d’authentification forte.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages