Google : du Hardware pour sécuriser les comptes des utilisateurs

Le par  |  10 commentaire(s) Source : Engadget
logo-google

Les mots de passe pourraient prochainement appartenir au passé si l'on en veut l'équipe spécialisée dans l'étude des dispositifs de sécurité de Google. Le géant du Web travaille actuellement à proposer une alternative matérielle plus fiable pour les identifications.

L'identification sur Internet pourrait prochainement s'appréhender d'une toute nouvelle façon d'après Eric Grosse, vice-président de la sécurité chez Google et passer d'un assemblage de caractères à un outil plus physique, une véritable clef sécurisée quasi inviolable.

Google a ainsi évoqué auprès du magazine IEEE Security & Privacy une clef USB physique équipée d'une micropuce spécifique capable d'être utilisée pour s'identifier automatiquement à un ensemble de services en ligne dès sa connexion à un ordinateur.

L'une des options du concept prend pour modèle la YubiKey, une clef USB équipée d'une puce spécifique et une version modifiée du navigateur Google Chrome. Lorsque l'utilisateur insère sa Yubikey sur l'ordinateur, il est automatiquement identifié avec ses identifiants Google et le navigateur ne demande alors plus aucun mot de passe.

Yubikey Une autre option proposée par l'équipe serait de proposer une carte à puce insérée dans un anneau à porter au doigt qui partagerait les accès de l'utilisateur avec un ordinateur en frappant simplement du doigt sur le clavier.

Les Smartphones et la technologie NFC ont également été évoqués comme des alternatives sérieuses d'identification et de sécurisation des données.

L'utilisation d'un dispositif matériel en remplacement des associations d'identifiants et de mots de passe va néanmoins de pair avec les risques liés aux clefs de voiture ou autres cartes de crédit : ces dispositifs peuvent se perdre. Pour pallier à cette éventualité, les experts de Google suggèrent qu'un système serait mis en place permettant aux utilisateurs de déclarer la perte ou le vol de leur dispositif d'identification.

Une solution pas franchement idéale qui imposera immanquablement des délais, voire des frais pour l'utilisateur qui se verra interdire d'identification en ligne pendant ce laps de temps.

D'autres chercheurs travaillent sur différents projets visant à remplacer les mots de passe, allant de la capture du mouvement de l'oeil de l'utilisateur pour générer un mot de passe complexe, en passant par la reconnaissance faciale et vocale.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1157612
Le procédé est vieux comme le monde. Nous utilisons déjà des petites clés USB pour que nos clients puissent avoir accès à certaines parties de leur logiciel (et pas leurs employés). On y stocke les mots de passe des administrateurs, les modules "sensibles", etc ... Le tout crypté en cas de perte bien entendu. Bref, rien de bien nouveau ...
Le #1157632
"Les mots de passe pourraient prochainement appartenir au passé si l'on en veut l'équipe spécialisée dans l'étude des dispositifs de sécurité de Google"

Je comprends pas la phrase : c'est "si l'on en croit" plutôt ?
Le #1157692
et on passe tous tout le temps par google ? ca choque personne ?
Le #1157732
tiseult a écrit :

et on passe tous tout le temps par google ? ca choque personne ?


Bien sur que non ca ne choque personne, on est "subliminalisé" par la page d'accueil de son navigateur ... Tiens ? Ca n'existe pas ce mot là ... Faudrait que je dépose un brevet pour faire comme toutes les grandes entreprises
Le #1157762
Ulysse2K a écrit :

Le procédé est vieux comme le monde. Nous utilisons déjà des petites clés USB pour que nos clients puissent avoir accès à certaines parties de leur logiciel (et pas leurs employés). On y stocke les mots de passe des administrateurs, les modules "sensibles", etc ... Le tout crypté en cas de perte bien entendu. Bref, rien de bien nouveau ...


C'est chiffré ! Pas crypté ! Rooooooooh
Le #1157782
tiseult a écrit :

et on passe tous tout le temps par google ? ca choque personne ?


c'est tellement "naturel" le WEB est GOOGLELISÉ comme les pcs sont WINDOWSLISÈ et nous donne l'impression qu'on ne peut pas faire autrement.

Mais c'est faux , on peut faire sans l'un et l'autre , mais faut ce donner la peine , c'est tout.

pour ma part GOOGLE peut inventer tout ce qu'il veut , ce n'est pas avec moi qu'il feras son beurre. Mais ce n'est pas pour cela que je considère ceux qui le "fréquentent" comme des "imbéciles" , c'est un choix , et celui de GOOGLE offres bien des services qui valent amplement le détours pour peut que l'on ai besoin de ces chose là.

seulement moi , je n'en ai pas besoin , donc pour l'instant GOOGLE n'as pas droit de cité sur ma machine.


patheticcockroach Hors ligne VIP 7663 points
Le #1157862
Ulysse2K a écrit :

Le procédé est vieux comme le monde. Nous utilisons déjà des petites clés USB pour que nos clients puissent avoir accès à certaines parties de leur logiciel (et pas leurs employés). On y stocke les mots de passe des administrateurs, les modules "sensibles", etc ... Le tout crypté en cas de perte bien entendu. Bref, rien de bien nouveau ...


Superbe fausse nouveauté. Google va encore racheter une boîte qui marche pour "inventer" cette technologie révolutionnaire?
patheticcockroach Hors ligne VIP 7663 points
Le #1157872
_OvO_ a écrit :

tiseult a écrit :

et on passe tous tout le temps par google ? ca choque personne ?


c'est tellement "naturel" le WEB est GOOGLELISÉ comme les pcs sont WINDOWSLISÈ et nous donne l'impression qu'on ne peut pas faire autrement.

Mais c'est faux , on peut faire sans l'un et l'autre , mais faut ce donner la peine , c'est tout.

pour ma part GOOGLE peut inventer tout ce qu'il veut , ce n'est pas avec moi qu'il feras son beurre. Mais ce n'est pas pour cela que je considère ceux qui le "fréquentent" comme des "imbéciles" , c'est un choix , et celui de GOOGLE offres bien des services qui valent amplement le détours pour peut que l'on ai besoin de ces chose là.

seulement moi , je n'en ai pas besoin , donc pour l'instant GOOGLE n'as pas droit de cité sur ma machine.


"Mais ce n'est pas pour cela que je considère ceux qui le "fréquentent" comme des "imbéciles" , c'est un choix"
=>Enfin, personnellement j'ai tendance à reconnaître les imbéciles à leurs choix idiots
Le #1158322
Nerthazrim a écrit :

Ulysse2K a écrit :

Le procédé est vieux comme le monde. Nous utilisons déjà des petites clés USB pour que nos clients puissent avoir accès à certaines parties de leur logiciel (et pas leurs employés). On y stocke les mots de passe des administrateurs, les modules "sensibles", etc ... Le tout crypté en cas de perte bien entendu. Bref, rien de bien nouveau ...


C'est chiffré ! Pas crypté ! Rooooooooh


Oui, effectivement, c'est le terme exact, autant pour moi
Le #1159742
Rien ne vaut un bon cerveau pour se souvenir et générer de bons mots de passe
Sinon pour la hardware il y a aussi les capteurs biométriques (empreinte, rétine) au moins on à toujours un doigt à portée de main ou un oeil !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]