Mots de passe … vos jours sont comptés avec Google !

Protection des donnéesResponsables ITAndroidConfidentialitéGoogleiOSMot de passe
Mot de passe du Mac de Jerome

Mots de passe … vos jours sont comptés avec Google !

Mot de passe du Mac de JeromeAu revoir “mot de passe”, et Adieu “123456” : Google est en train de tester une nouvelle méthode pour se connecter grâce au téléphone portable, et ce à la place des traditionnels mots de passe peu fiables (bien que toujours étonnamment populaires).

Le mois dernier, Google a confirmé auprès d’Android Police, qu’il était bien en train de tester cette nouvelle fonctionnalité avec un nombre restreint d’utilisateurs, à la fois sur le système d’exploitation mobile Android et iOS.

L’article citait un porte-parole de Google qui a eu des propos sans équivoque, concernant l’avenir des mots de passe :

Avons-nous réellement besoin d’une nouvelle méthode pour se connecter à nos comptes Google ?

Il ne s’agit pas forcément d’une mauvaise idée, dans la mesure où les mots de passe sont souvent le maillon faible de la chaîne d’authentification, qui consiste à identifier que l’utilisateur qui cherche à se connecter, est bien la bonne personne !

Comme l’a montré l’an dernier, la liste des plus mauvais mots de passe, beaucoup n’utilisent pas des mots de passe suffisamment fiables et complexes.

D’autres réutilisent leurs mots de passe, se mettant eux-mêmes en danger, vis-à-vis de hackers, qui pourront alors pénétrer au sein de leurs comptes grâce aux logins récupérés à l’occasion d’une faille, ou via une tierce partie.

Le 2FA, connu aussi sous le nom de , peut aider, cependant certains utilisateurs trouvent cette étape supplémentaire fastidieuse lors de la connexion.

Android Police a eu vent, en avant-première, de cette potentielle nouvelle fonctionnalité, dépourvue de mots de passe, grâce à un utilisateur qui a participé au test : Rohit Paul, aussi connu le numéro d’utilisateur Reddit rp1226.

Le groupe test, nommé “Sign-in Experiments at Google“, peut se trouver également dans les Google Groupes.

Le lien est public, cependant on ne peut devenir membre que sur invitation, ainsi vous ne pouvez pas jeter un coup d’œil ou participer, à moins d’y avoir été convié au préalable.

Le téléphone de Paul, un Nexus 6P, a été accepté. Cependant le processus de validation de ce dernier n’est pas encore tout à fait clair aujourd’hui.

Bien sûr, cette nouvelle fonction peut vite devenir problématique si le téléphone tombe dans de mauvaises mains.

Bien que Google recommande d’utiliser un écran de verrouillage ou un Touch ID, afin d’éviter qu’un inconnu qui aurait accès à l’équipement n’en abuse, il ne semble pas, pour autant, que cette condition soit indispensable pour participer au test.

Le 22 Décembre, Paul a posté une invitation Google, avec des captures d’écran montrant comment la connexion sans mot de passe fonctionnait.

Vous trouverez ci-dessous les étapes du processus d’authentification, rapporté par Paul :

Les testeurs gardent la possibilité de saisir leurs mots de passe à tout moment, où plutôt lorsque l’option n’est pas disponible, ou bien lorsque leur téléphone n’est pas à portée de main.

Google a toutefois souligné qu’il demandera certainement aux utilisateurs de saisir tout de même leurs mots de passe Google, si quelque chose apparaît comme suspect, lors de la tentative de connexion.

Chers lecteurs, choisirez-vous de suivre ce processus pour vous connecter si vous en aviez la possibilité ? Ou bien, comme certains commentaires le suggèrent, vous préférez taper votre mot de passe (long et fiable, bien évidemment) plus vite, tout en esquivant l’étape supplémentaire d’identification.

Est-ce que les gens qui aurait vraiment besoin de cette méthode, à savoir ceux qui utilisent partout “123456” comme mot de passe universel, l’utiliserons vraiment ?

Pour finir, si cette technique devait vraiment devenir populaire, la généralisation de l’utilisation de Google comme seul moyen de se connecter simplement, est déjà un échec en soi : un encombrant mot de passe réutilisable, en métal et en plastique de surcroît !

Merci de laisser vos commentaires dans la section ci-dessous.


//
// ]]>
Billet inspiré de “Google takes another stab at killing passwords” par Lisa Vaas de Naked Security
Partagez “Mots de passe … vos jours sont comptés avec Google !” avec http://wp.me/p2YJS1-2np

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.