Google teste la connexion sans mot de passe

Le par  |  29 commentaire(s)
Google-nouveau-logo

Google teste la connexion aux comptes sans utiliser le mot passe et seulement le smartphone qui devient un outil d'authentification.

Le désir de Google d'enterrer les mots de passe est connu. La firme de Mountain View n'est d'ailleurs pas la seule à le souhaiter et œuvrer en ce sens. Dans cette perspective, Google mène un nouveau test auprès de quelques utilisateurs.

Comme l'utilisateur Rohit Paul qui a communiqué à ce sujet sur Reddit, ils ont été invités à faire de leur smartphone un moyen de connexion aux comptes Google. Une fois qu'un smartphone est autorisé, une tentative d'accès à un compte Google sur le Web - avec saisie de l'adresse Gmail - déclenche la réception d'une notification sur celui-ci. La validation sur cette notification permet la connexion au compte.

Google-connexion-sans-mot-passe
Le smartphone remplace donc le mot de passe. Confirmé par Google à VentureBeat, sans toutefois dévoiler les détails techniques, le test est fonctionnel sur Android et iOS. Si besoin, l'option de la saisie du mot de passe est présente. Pour être autorisé, un smartphone doit avoir activé le verrouillage (pour parer les cas de perte de l'appareil).

Avec son nouveau Yahoo Mail, Yahoo propose déjà la connexion sans mot de passe en s'appuyant sur Yahoo Account Key. Le mécanisme paraît similaire au test de Google.

Complément d'information
  • Chrome : Google lance l'Alerte mot de passe
    Avec pour objectif une protection contre les attaques de phishing mais également pour lutter contre la pratique de réutilisation des mots de passe, Google propose une extension " Alerte mot de passe " pour son navigateur Chrome.
  • Google conseille aux Iraniens de changer de mot de passe
    Les Iraniens sont invités par Google à changer le mot de passe de leurs comptes. Une mesure de précaution après les risques d'usurpation du domaine google.com.

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1872379
Faut arrêter... les mots de passe ne sont pas une chose insurmontable quand même !

On est dans une société ou faire le moindre truc nous dérange... J'ai eu affaire aux stagiaires de 3eme dans ma boite cette année, tous des jmenfoutistes... avec un gros poil dans la main !

Bref, avec toutes ces facilités à venir sur tout et n'importe quoi, les gens ne voudront plus rien faire !

Etre livrer d'un colis en plus 48H ? OMG !!!
Attendre un taxi plus de 5 min ? OMG !!!
Taper un mot de passe pour se connecter à sa boite mail ? OMG !!!



Le #1872387
sandramcc a écrit :

Faut arrêter... les mots de passe ne sont pas une chose insurmontable quand même !

On est dans une société ou faire le moindre truc nous dérange... J'ai eu affaire aux stagiaires de 3eme dans ma boite cette année, tous des jmenfoutistes... avec un gros poil dans la main !

Bref, avec toutes ces facilités à venir sur tout et n'importe quoi, les gens ne voudront plus rien faire !

Etre livrer d'un colis en plus 48H ? OMG !!!
Attendre un taxi plus de 5 min ? OMG !!!
Taper un mot de passe pour se connecter à sa boite mail ? OMG !!!


C'est pas insurmontable, c'est juste devenue obsolète, dangereux et inutile
Le #1872388
En quoi c'est mieux d'utiliser son smartphone pour se connecter ?


Auparavant :

sur le site : login : XXXXX, mdp : ****** et hop connecté.

Aujourd'hui :

Cas n°1 :
sur le site : login : XXXXXX
attente sms/notif sur le smartphone
validation de la notif du smartphone
hop connecté.

Cas n°2 :
sur le site : login : XXXXXX
attente sms/notif sur le smartphone.... ah merde ! je l'ai pas avec moi...
bon... procédure de connexion secondaire ? ("si vous n'avez pas accès à votre smartphone...." =>10 étapes de plus)


Où est le progrès ?

Je comprends absolument pas cette "mode" de faire tout transiter par notre smartphone dorénavant...
A croire que c'est devenu un organe/appendice/membre supplémentaire de notre corps... qu'on a toujours sur/avec soi...
J'ai une plus grande confiance en mon cerveau, qui jusqu'à preuve du contraire ne me quitte jamais (sauf dans certaines occasions ) et qu'on ne volera jamais.
Le #1872392
crashtest a écrit :

En quoi c'est mieux d'utiliser son smartphone pour se connecter ?


Auparavant :

sur le site : login : XXXXX, mdp : ****** et hop connecté.

Aujourd'hui :

Cas n°1 :
sur le site : login : XXXXXX
attente sms/notif sur le smartphone
validation de la notif du smartphone
hop connecté.

Cas n°2 :
sur le site : login : XXXXXX
attente sms/notif sur le smartphone.... ah merde ! je l'ai pas avec moi...
bon... procédure de connexion secondaire ? ("si vous n'avez pas accès à votre smartphone...." =>10 étapes de plus)


Où est le progrès ?

Je comprends absolument pas cette "mode" de faire tout transiter par notre smartphone dorénavant...
A croire que c'est devenu un organe/appendice/membre supplémentaire de notre corps... qu'on a toujours sur/avec soi...
J'ai une plus grande confiance en mon cerveau, qui jusqu'à preuve du contraire ne me quitte jamais (sauf dans certaines occasions ) et qu'on ne volera jamais.


Par soucis de sécurité c'est beaucoup mieux puisque le code est a usage unique et périssable, de plus il est imposé et construit pour être à un niveau de sécurité suffisant durant sa période de vie. Plusieurs support sont pris en comptes, et plus il y en a, mieux c'est. Il y a tellement d'avantage tous plus évidents les uns que les autres, le mieux est de se documenter pour en comprendre l’intérêt et pas seulement râler.
Le #1872393
crashtest a écrit :

En quoi c'est mieux d'utiliser son smartphone pour se connecter ?


Auparavant :

sur le site : login : XXXXX, mdp : ****** et hop connecté.

Aujourd'hui :

Cas n°1 :
sur le site : login : XXXXXX
attente sms/notif sur le smartphone
validation de la notif du smartphone
hop connecté.

Cas n°2 :
sur le site : login : XXXXXX
attente sms/notif sur le smartphone.... ah merde ! je l'ai pas avec moi...
bon... procédure de connexion secondaire ? ("si vous n'avez pas accès à votre smartphone...." =>10 étapes de plus)


Où est le progrès ?

Je comprends absolument pas cette "mode" de faire tout transiter par notre smartphone dorénavant...
A croire que c'est devenu un organe/appendice/membre supplémentaire de notre corps... qu'on a toujours sur/avec soi...
J'ai une plus grande confiance en mon cerveau, qui jusqu'à preuve du contraire ne me quitte jamais (sauf dans certaines occasions ) et qu'on ne volera jamais.


Parce que énooooormément de personnes utilisent le même mot de passe partout et sur ces personnes certaines utilisent des mots de passe archi faible comme : "123456" ou "motdepasse" donc bon... Autant dire que les mots de passes, c'est loin d'être la meilleur façon de sécuriser un compte.

Certes, c'est plus simple mais c'est pas du tout efficace.
Le #1872397
crashtest a écrit :

En quoi c'est mieux d'utiliser son smartphone pour se connecter ?


Auparavant :

sur le site : login : XXXXX, mdp : ****** et hop connecté.

Aujourd'hui :

Cas n°1 :
sur le site : login : XXXXXX
attente sms/notif sur le smartphone
validation de la notif du smartphone
hop connecté.

Cas n°2 :
sur le site : login : XXXXXX
attente sms/notif sur le smartphone.... ah merde ! je l'ai pas avec moi...
bon... procédure de connexion secondaire ? ("si vous n'avez pas accès à votre smartphone...." =>10 étapes de plus)


Où est le progrès ?

Je comprends absolument pas cette "mode" de faire tout transiter par notre smartphone dorénavant...
A croire que c'est devenu un organe/appendice/membre supplémentaire de notre corps... qu'on a toujours sur/avec soi...
J'ai une plus grande confiance en mon cerveau, qui jusqu'à preuve du contraire ne me quitte jamais (sauf dans certaines occasions ) et qu'on ne volera jamais.


Ce n'est pourtant pas compliqué.
L'usage d'un smartphone dans la phase de connexion est un élément de sécurité supplémentaire.

Si quelqu'un parvient à mettre la main sur tes identifiants, il lui faudra également mettre la main sur ton smartphone pour parvenir à ses fins.

Si tu n'as pas ton smartphone sur toi et que tu as souhaité la validation en deux étapes, c'est ton problème

Si ta mémoire se porte bien, tant mieux pour toi mais n'oublies pas que tu n'es pas tout seul sur cette planète et que l'on a des usages différents des tiens
Le #1872398
Safirion a écrit :

crashtest a écrit :

En quoi c'est mieux d'utiliser son smartphone pour se connecter ?


Auparavant :

sur le site : login : XXXXX, mdp : ****** et hop connecté.

Aujourd'hui :

Cas n°1 :
sur le site : login : XXXXXX
attente sms/notif sur le smartphone
validation de la notif du smartphone
hop connecté.

Cas n°2 :
sur le site : login : XXXXXX
attente sms/notif sur le smartphone.... ah merde ! je l'ai pas avec moi...
bon... procédure de connexion secondaire ? ("si vous n'avez pas accès à votre smartphone...." =>10 étapes de plus)


Où est le progrès ?

Je comprends absolument pas cette "mode" de faire tout transiter par notre smartphone dorénavant...
A croire que c'est devenu un organe/appendice/membre supplémentaire de notre corps... qu'on a toujours sur/avec soi...
J'ai une plus grande confiance en mon cerveau, qui jusqu'à preuve du contraire ne me quitte jamais (sauf dans certaines occasions ) et qu'on ne volera jamais.


Parce que énooooormément de personnes utilisent le même mot de passe partout et sur ces personnes certaines utilisent des mots de passe archi faible comme : "123456" ou "motdepasse" donc bon... Autant dire que les mots de passes, c'est loin d'être la meilleur façon de sécuriser un compte.

Certes, c'est plus simple mais c'est pas du tout efficace.


Sans oublier que bien des sites limitent l'utilisation des mots de passe complexes !

Le #1872400
5COMM a écrit :

Safirion a écrit :

crashtest a écrit :

En quoi c'est mieux d'utiliser son smartphone pour se connecter ?


Auparavant :

sur le site : login : XXXXX, mdp : ****** et hop connecté.

Aujourd'hui :

Cas n°1 :
sur le site : login : XXXXXX
attente sms/notif sur le smartphone
validation de la notif du smartphone
hop connecté.

Cas n°2 :
sur le site : login : XXXXXX
attente sms/notif sur le smartphone.... ah merde ! je l'ai pas avec moi...
bon... procédure de connexion secondaire ? ("si vous n'avez pas accès à votre smartphone...." =>10 étapes de plus)


Où est le progrès ?

Je comprends absolument pas cette "mode" de faire tout transiter par notre smartphone dorénavant...
A croire que c'est devenu un organe/appendice/membre supplémentaire de notre corps... qu'on a toujours sur/avec soi...
J'ai une plus grande confiance en mon cerveau, qui jusqu'à preuve du contraire ne me quitte jamais (sauf dans certaines occasions ) et qu'on ne volera jamais.


Parce que énooooormément de personnes utilisent le même mot de passe partout et sur ces personnes certaines utilisent des mots de passe archi faible comme : "123456" ou "motdepasse" donc bon... Autant dire que les mots de passes, c'est loin d'être la meilleur façon de sécuriser un compte.

Certes, c'est plus simple mais c'est pas du tout efficace.


Sans oublier que bien des sites limitent l'utilisation des mots de passe complexes !


Sans oublier que certain d'entre eux ne cryptent même pas les mots de passe stockés ... là il n'y a pas ce problème puisque le mot de passe est variable et périssable et non stocké.
Le #1872402
markus a écrit :

5COMM a écrit :

Safirion a écrit :

crashtest a écrit :

En quoi c'est mieux d'utiliser son smartphone pour se connecter ?


Auparavant :

sur le site : login : XXXXX, mdp : ****** et hop connecté.

Aujourd'hui :

Cas n°1 :
sur le site : login : XXXXXX
attente sms/notif sur le smartphone
validation de la notif du smartphone
hop connecté.

Cas n°2 :
sur le site : login : XXXXXX
attente sms/notif sur le smartphone.... ah merde ! je l'ai pas avec moi...
bon... procédure de connexion secondaire ? ("si vous n'avez pas accès à votre smartphone...." =>10 étapes de plus)


Où est le progrès ?

Je comprends absolument pas cette "mode" de faire tout transiter par notre smartphone dorénavant...
A croire que c'est devenu un organe/appendice/membre supplémentaire de notre corps... qu'on a toujours sur/avec soi...
J'ai une plus grande confiance en mon cerveau, qui jusqu'à preuve du contraire ne me quitte jamais (sauf dans certaines occasions ) et qu'on ne volera jamais.


Parce que énooooormément de personnes utilisent le même mot de passe partout et sur ces personnes certaines utilisent des mots de passe archi faible comme : "123456" ou "motdepasse" donc bon... Autant dire que les mots de passes, c'est loin d'être la meilleur façon de sécuriser un compte.

Certes, c'est plus simple mais c'est pas du tout efficace.


Sans oublier que bien des sites limitent l'utilisation des mots de passe complexes !


Sans oublier que certain d'entre eux ne cryptent même pas les mots de passe stockés ... là il n'y a pas ce problème puisque le mot de passe est variable et périssable et non stocké.


Exact !
Le #1872404
Quoiqu'il arrive on en reviens toujours au mot de passe puisque les adresse mails concernés en nécessite un.
Enfin je ne comprend vraiment pas le problème du mot de passe car il a globalement toute les caractéristiques qu'il faut, il est personnalisable, peut être modifié en cas de Crackage (contrairement à l'empreinte digitale), il est parfois un peut long à saisir mais avec les gestionnaires de mots de passe ce n'est plus le cas (même si c'est une potentielle faille de sécurité).
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]