L'identification sur Internet pourrait prochainement s'appréhender d'une toute nouvelle façon d'après Eric Grosse, vice-président de la sécurité chez Google et passer d'un assemblage de caractères à un outil plus physique, une véritable clef sécurisée quasi inviolable.
Google a ainsi évoqué auprès du magazine IEEE Security & Privacy une clef USB physique équipée d'une micropuce spécifique capable d'être utilisée pour s'identifier automatiquement à un ensemble de services en ligne dès sa connexion à un ordinateur.
L'une des options du concept prend pour modèle la YubiKey, une clef USB équipée d'une puce spécifique et une version modifiée du navigateur Google Chrome. Lorsque l'utilisateur insère sa Yubikey sur l'ordinateur, il est automatiquement identifié avec ses identifiants Google et le navigateur ne demande alors plus aucun mot de passe.
Les Smartphones et la technologie NFC ont également été évoqués comme des alternatives sérieuses d'identification et de sécurisation des données.
L'utilisation d'un dispositif matériel en remplacement des associations d'identifiants et de mots de passe va néanmoins de pair avec les risques liés aux clefs de voiture ou autres cartes de crédit : ces dispositifs peuvent se perdre. Pour pallier à cette éventualité, les experts de Google suggèrent qu'un système serait mis en place permettant aux utilisateurs de déclarer la perte ou le vol de leur dispositif d'identification.
Une solution pas franchement idéale qui imposera immanquablement des délais, voire des frais pour l'utilisateur qui se verra interdire d'identification en ligne pendant ce laps de temps.
D'autres chercheurs travaillent sur différents projets visant à remplacer les mots de passe, allant de la capture du mouvement de l'oeil de l'utilisateur pour générer un mot de passe complexe, en passant par la reconnaissance faciale et vocale.
