Vidéo: [EP1] L’AUTOPORTRAIT, pour ALLER vers SOI ! (Novembre 2024)
Le géant de la technologie Google semble se préparer à s'éloigner des mots de passe, qui ont longtemps été un point faible de la sécurité numérique, au profit de dispositifs dédiés. Mais il faut d’abord convaincre le reste de l’Internet d’adhérer à leur stratagème.
Selon Wired, l'édition du mois prochain du magazine IEEE Security & Privacy publiera un rapport du vice-président de la sécurité de Google, Eric Grosse, et de l'ingénieur Mayank Upadhyay, qui exposent leur vision d'un monde sans mots de passe.
Les auteurs auraient décrit un scénario dans lequel un seul périphérique est utilisé pour confirmer de manière transparente l'identité des utilisateurs. Dans leurs expériences, Grosse et Upadhyay ont utilisé une minuscule carte USB cryptographique appelée YubiKey avec une version modifiée de Google Chrome. Cependant, ils espèrent utiliser la technologie sans fil et peut-être intégrer les appareils déjà utilisés par les utilisateurs, tels que les téléphones portables.
Bien sûr, si vous perdez votre dispositif d'authentification, vous pourriez avoir des problèmes.
Pas seulement Google
L'élément important de la recherche est qu'elle s'étend au-delà de Google. Selon Wired, la paire de Googlers a développé un protocole indépendant de Google qui ne nécessite aucun logiciel spécial pour authentifier un périphérique de sécurité. Il inclut même des mesures pour empêcher les sites Web de suivre les utilisateurs via leurs dispositifs de sécurité, et requiert seulement que l'utilisateur exécute un navigateur prenant en charge le protocole.
Wired souligne que Google, ainsi que d'autres sites Web majeurs, a récemment déployé des efforts pour encourager les mots de passe à l'aide de systèmes de vérification en deux étapes. Dans le cas de Google, les utilisateurs reçoivent par texto un code à six chiffres à saisir lorsqu'ils se connectent à partir d'un nouvel ordinateur, ou ils peuvent utiliser une application spéciale qui génère des codes de saisie.
Facebook, Dropbox et d'autres services majeurs commencent à offrir des options similaires. Cependant, Google ne semble pas convaincu. Selon l'étude, selon Wired, "ainsi que de nombreux acteurs du secteur, nous pensons que les mots de passe et les simples jetons porteurs tels que les cookies ne suffisent plus à assurer la sécurité des utilisateurs".
Une meilleure sécurité maintenant
Nous avons vu d'autres options qui améliorent ou suppriment le besoin de mots de passe. Les systèmes biométriques, où une empreinte digitale ou un autre aspect corporel unique est utilisé comme identifiant, n'ont pas réussi à gagner du terrain en dépit du fait qu'ils sont sur le marché depuis des décennies. Cela pourrait changer, et il serait intéressant de voir combien de choix la configuration de Google permettra l'identification.
Les mots de passe resteront sûrement le pilier de la sécurité numérique pour les masses, mais tant que les choses ne changeront pas, les utilisateurs peuvent faire quelque chose. Le plus évident, bien sûr, consiste à éviter de répéter les mots de passe pour différents services. Même si votre mot de passe est très fort, vous courez un risque plus grand en le propageant. Les générateurs de mots de passe peuvent vous aider, et la plupart des gestionnaires de mots de passe (y compris Keychain, fourni avec OS X) génèrent et stockent les mots de passe des utilisateurs.
Je suis récemment passé à l’utilisation des mots de passe générés et à leur stockage avec un service de mot de passe. J'ai également engagé une vérification en deux étapes partout où elle est disponible. Mais ce que décrivent Grosse et Upadhyay est encore plus séduisant, car non seulement sonne en sécurité, mais aussi tout à fait simple. Je ne peux pas attendre
(Image via Simon Lieschke sur Flickr)
Pour plus de Max, suivez-le sur Twitter @wmaxeddy.
