Mot de passe du Mac de Jerome
Produits et Services PRODUITS & SERVICES

Mots de passe … vos jours sont comptés avec Google !

Texte écrit par
15 janvier 2016
Protection des données Responsables IT Android Confidentialité Google iOS Mot de passe

Mots de passe … vos jours sont comptés avec Google !

Mot de passe du Mac de JeromeAu revoir “mot de passe”, et Adieu “123456” : Google est en train de tester une nouvelle méthode pour se connecter grâce au téléphone portable, et ce à la place des traditionnels mots de passe peu fiables (bien que toujours étonnamment populaires).

Le mois dernier, Google a confirmé auprès d’Android Police, qu’il était bien en train de tester cette nouvelle fonctionnalité avec un nombre restreint d’utilisateurs, à la fois sur le système d’exploitation mobile Android et iOS.

L’article citait un porte-parole de Google qui a eu des propos sans équivoque, concernant l’avenir des mots de passe :

Avons-nous réellement besoin d’une nouvelle méthode pour se connecter à nos comptes Google ?

Il ne s’agit pas forcément d’une mauvaise idée, dans la mesure où les mots de passe sont souvent le maillon faible de la chaîne d’authentification, qui consiste à identifier que l’utilisateur qui cherche à se connecter, est bien la bonne personne !

Comme l’a montré l’an dernier, la liste des plus mauvais mots de passe, beaucoup n’utilisent pas des mots de passe suffisamment fiables et complexes.

D’autres réutilisent leurs mots de passe, se mettant eux-mêmes en danger, vis-à-vis de hackers, qui pourront alors pénétrer au sein de leurs comptes grâce aux logins récupérés à l’occasion d’une faille, ou via une tierce partie.

Le 2FA, connu aussi sous le nom de , peut aider, cependant certains utilisateurs trouvent cette étape supplémentaire fastidieuse lors de la connexion.

Android Police a eu vent, en avant-première, de cette potentielle nouvelle fonctionnalité, dépourvue de mots de passe, grâce à un utilisateur qui a participé au test : Rohit Paul, aussi connu le numéro d’utilisateur Reddit rp1226.

Le groupe test, nommé “Sign-in Experiments at Google“, peut se trouver également dans les Google Groupes.

Le lien est public, cependant on ne peut devenir membre que sur invitation, ainsi vous ne pouvez pas jeter un coup d’œil ou participer, à moins d’y avoir été convié au préalable.

Le téléphone de Paul, un Nexus 6P, a été accepté. Cependant le processus de validation de ce dernier n’est pas encore tout à fait clair aujourd’hui.

Bien sûr, cette nouvelle fonction peut vite devenir problématique si le téléphone tombe dans de mauvaises mains.

Bien que Google recommande d’utiliser un écran de verrouillage ou un Touch ID, afin d’éviter qu’un inconnu qui aurait accès à l’équipement n’en abuse, il ne semble pas, pour autant, que cette condition soit indispensable pour participer au test.

Le 22 Décembre, Paul a posté une invitation Google, avec des captures d’écran montrant comment la connexion sans mot de passe fonctionnait.

Vous trouverez ci-dessous les étapes du processus d’authentification, rapporté par Paul :

Les testeurs gardent la possibilité de saisir leurs mots de passe à tout moment, où plutôt lorsque l’option n’est pas disponible, ou bien lorsque leur téléphone n’est pas à portée de main.

Google a toutefois souligné qu’il demandera certainement aux utilisateurs de saisir tout de même leurs mots de passe Google, si quelque chose apparaît comme suspect, lors de la tentative de connexion.

Chers lecteurs, choisirez-vous de suivre ce processus pour vous connecter si vous en aviez la possibilité ? Ou bien, comme certains commentaires le suggèrent, vous préférez taper votre mot de passe (long et fiable, bien évidemment) plus vite, tout en esquivant l’étape supplémentaire d’identification.

Est-ce que les gens qui aurait vraiment besoin de cette méthode, à savoir ceux qui utilisent partout “123456” comme mot de passe universel, l’utiliserons vraiment ?

Pour finir, si cette technique devait vraiment devenir populaire, la généralisation de l’utilisation de Google comme seul moyen de se connecter simplement, est déjà un échec en soi : un encombrant mot de passe réutilisable, en métal et en plastique de surcroît !

Merci de laisser vos commentaires dans la section ci-dessous.


//
// ]]>
Billet inspiré de “Google takes another stab at killing passwords” par Lisa Vaas de Naked Security
Partagez “Mots de passe … vos jours sont comptés avec Google !” avec http://wp.me/p2YJS1-2np

Sophos
À propos de l’auteur

Lire des articles similaires

Qu’en pensez-vous ? Laissez un commentaire.

Your email address will not be published. Required fields are marked *