Regina Duggan de Google ATAP est assez clair : les mots de passe « sucks ». En 2015, Google n’est pas la seule entreprise qui souhaite éradiquer les mots de passe comme nous les connaissons depuis toujours. Concernant nos données personnelles, le constat de Google est simple : les systèmes d’exploitation auront toujours des failles. Les solution proposées : Project Vault et Project Abacus.

Capture d’écran-2015-05-29-14.34.17

Project Abacus : supprimer les mots de passe

Votre mot de passe est finalement très personnel, et peu sécurisé. C’est la conclusion de beaucoup de spécialistes de la sécurité. Google tente donc de trouver une solution pour vous authentifier et vous connecter à vos services, sans avoir de mots de passe.

Project Abacus consiste à évaluer le plus précisément possible si vous êtes bien l’utilisateur prétendu. Pour cela, le système va analyser de nombreux paramètres, comme la vitesse de frappe sur le clavier.

L’ensemble du système est basé sur un score de confiance, dont les scores les plus élevés sont nécessaires pour accéder à vos services, dont les services bancaires mobiles, et les scores les plus faibles vous permettent d’accéder à des données moins sensibles, comme un jeu par exemple. Si le téléphone tombe dans de mauvaises mains, cependant, l’appareil doit être capable de reconnaître que l’utilisateur n’est pas le bon, et de demander le mot de passe classique.

 

Project Vault : sécuriser vos données sensibles

Les systèmes d’exploitation auront toujours des failles. Voici donc Project Vault. Le nom du projet est assez clair : un coffre de sécurité. La solution de Google est une carte microSD. Cette carte contient de l’espace de stockage sécuritaire, mais aussi un véritable ordinateur avec un processeur ouvert ARM et de nombreux outils logiciels de sécurité. Tout le code source du projet Vault est ouvert.

ProjectVaultTNW2

Le matériel est censé être très sécurisé, et sépare les données intelligemment. Il est également agnostique, et peut fonctionner sur Android, iOS et Windows.

La carte est également en mesure de brouiller des messages d’une messagerie instantanée, tout en offrant des niveaux d’authentification supplémentaires pour empêcher des tiers non autorisées d’accéder à vos informations.