Google oeuvre sur le chantier de l’authentification forte et projette un nouveau système basé sur un jeton physique.
Le groupe Internet de Mountain View envisage de rattacher à ses services en ligne la dénommée YubiKey, une clé USB qui contiendrait plusieurs informations d’identification, notamment une clé de cryptage complexe.
Cette puce communiquerait avec les serveurs de Google pour reconnaître l’utilisateur et lui permettre d’accéder automatiquement à son compte, sans avoir à saisir de mot de passe personnel.
Le navigateur Web Chrome est impliqué dans le processus, avec des interfaces de programmation (API) dédiées. Il n’est donc nul besoin d’un pilote logiciel complémentaire.
Comme le note Wired, il s’agit là de dépasser le principe de l’authentification à double facteur en introduisant une dimension physique dans la sécurisation des connexions.
Cette démarche est surtout censée pallier la faiblesse constatée des certificats électroniques et des couples identifiant/mot de passe, qui ne constituent guère plus qu’une barrière de fortune face à la recrudescence du piratage informatique.
A terme, tout terminal disposant de capacités d’interaction avec un ordinateur pourrait être mis à contribution. En premier lieu, un smartphone.
Vice-président de la Sécurité chez Google, Eric Grosse évoque même une technologie sans fil appliquée à des objets du quotidien, comme une montre, un bracelet, une bague…
Et d’ajouter : « Cela reste une initiative isolée, mais nous comptons bien en stimuler l’adoption à grande échelle, notamment via des accords avec d’autres acteurs de la Toile ».
Cette volonté d’ouverture aux services tiers fait sens, mais elle remet d’autant plus en cause l’anonymat des utilisateurs finaux, identifiés « en clair » dès lors qu’ils recourent à leur YubiKey.
Parmi les autres moyens physiques d’authentification, la SmartCard et le lecteur d’empreintes digitales jouissent d’un succès qui reste modéré.
Certains internautes se tournent plutôt vers des coffre-forts électroniques, dont LastPass, un générateur et gestionnaire de mots de passe aléatoires.
——- A voir aussi ——-
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : S.john – Shutterstock.com
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…