[PICTURE|sitecpic|lowres]
Google entend substituer les mots de passe par une bague électronique d’identification pour se connecter à notre boîte mail ou au réseau social Google+, rapporte Slate.fr qui cite un article du magazine IEEE Security & Privacy Magazine qui doit être publié à la fin du mois de janvier.
Eric Grosse, vice-président de la firme californienne, et Mayank Upadhyay, un des ingénieurs de Google, déclarent la guerre aux mots de passe, explique le site Wired. « Les mots de passe et les marqueurs simples tels que les cookies ne sont plus assez sûrs pour l’Internet d’aujourd’hui et ils ne le seront jamais », expliquent-ils. « Ils ne sont plus suffisants pour garantir la sécurité des utilisateurs ».
Les deux spécialistes ont ainsi expliqué à Wired que plusieurs façons de remplacer le mot de passe étaient à l’étude comme une carte cryptée de taille réduite, développée par la société Yubico, que l’on glisserait dans le port USB de notre portable et qui identifierait automatiquement l’internaute souhaitant se connecter sur Inernet. Cette carte serait comme « clef de voiture » que l’on utiliserait pour une connexion aux messageries mails et aux différents comptes en ligne. Grosse et Upadhyay ont développé un protocole « indépendant » de Google et « accessible » sur un ordinateur mais aussi sur un smartphone contenant également une carte cryptée intégrée et qui ne nécessite l’installation d’aucun logiciel.
Cela signifie que si quelqu’un vole la carte intégrée ou la bague, il sera nécessaire de le signaler rapidement. Grosse et Upadhyay pensent qu’à partir du moment où un nombre suffisant de sites adopteront cette technique, la plupart des utilisateurs n’auront plus besoin de mots de passe compliqués, excepté lorsqu’ils procèdent à des changements significatifs sur leurs comptes.
Des expériences similaires ont déjà été menées sans grand succès. Les deux experts espèrent étendre cette technologie à d’autres sites que Google. Cela pourrait aider à améliorer les systèmes d’authentification, explique Slate qui rappelle que 2012 a été une année compliquée pour la sécurité des mots de passe.