Google oeuvre sur le chantier de l’authentification forte et projette un nouveau système basé sur un jeton physique.
Le groupe Internet de Mountain View envisage de rattacher à ses services en ligne la dénommée YubiKey, une clé USB qui contiendrait plusieurs informations d’identification, notamment une clé de cryptage complexe.
Cette puce communiquerait avec les serveurs de Google pour reconnaître l’utilisateur et lui permettre d’accéder automatiquement à son compte, sans avoir à saisir de mot de passe personnel.
Le navigateur Web Chrome est impliqué dans le processus, avec des interfaces de programmation (API) dédiées. Il n’est donc nul besoin d’un pilote logiciel complémentaire.
Comme le note Wired, il s’agit là de dépasser le principe de l’authentification à double facteur en introduisant une dimension physique dans la sécurisation des connexions.
Cette démarche est surtout censée pallier la faiblesse constatée des certificats électroniques et des couples identifiant/mot de passe, qui ne constituent guère plus qu’une barrière de fortune face à la recrudescence du piratage informatique.
A terme, tout terminal disposant de capacités d’interaction avec un ordinateur pourrait être mis à contribution. En premier lieu, un smartphone.
Vice-président de la Sécurité chez Google, Eric Grosse évoque même une technologie sans fil appliquée à des objets du quotidien, comme une montre, un bracelet, une bague…
Et d’ajouter : « Cela reste une initiative isolée, mais nous comptons bien en stimuler l’adoption à grande échelle, notamment via des accords avec d’autres acteurs de la Toile ».
Cette volonté d’ouverture aux services tiers fait sens, mais elle remet d’autant plus en cause l’anonymat des utilisateurs finaux, identifiés « en clair » dès lors qu’ils recourent à leur YubiKey.
Parmi les autres moyens physiques d’authentification, la SmartCard et le lecteur d’empreintes digitales jouissent d’un succès qui reste modéré.
Certains internautes se tournent plutôt vers des coffre-forts électroniques, dont LastPass, un générateur et gestionnaire de mots de passe aléatoires.
——- A voir aussi ——-
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : S.john – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…