Google utilise en interne une méthode d’authentification basée sur le NFC. Une technologie qu’elle pourrait bien proposer à l’ensemble de ses utilisateurs.
Nous avons tous des mots de passe pour protéger nos différents comptes, que ce soit nos boîtes mail ou nos réseaux sociaux. Google voudrait instaurer un nouveau standard, considérant que les mots de passe, aussi complexes soient-ils, restent vulnérables et en proie aux tentatives de piratages.
Google, qui n’a visiblement pas envie de faire comme la concurrence, très portée sur les lecteurs d’empreintes digitales en ce moment (iPhone 5 S et le futur HTC One Max, pour ne citer que ces deux-là), voudrait exploiter le NFC. En effet, la firme de Mountain View serait en train de tester un système d’authentification (appelés YubiKey NEO) en interne, conçu par la start-up YubiKey, elle aussi implantée dans la Silicon Valley.
Comment ça marche ? Sur ordinateur, les jetons peuvent être branchés directement sur le port USB de votre terminal. Sur un smartphone ou sur tablette, c’est le NFC qui prend le relais et qui vous permet de vous authentifier à vos différents comptes. “Cette technique a relevé le niveau de sécurité pour l’ensemble des employés de Google”, a indiqué Mayank Upadhyay, directeur du pôle sécurité de l’entreprise.
Cette technologie est disponible à la vente actuellement (50 dollars) mais il se pourrait que Google décide de l’adopter puis de la proposer aux utilisateurs de ses services à un moindre coût, en rachetant la PME notamment.
Nos confrères de Numerama lancent Watt Else, leur newsletter dédiée à la mobilité du futur. Inscrivez-vous par ici pour être certain de recevoir le prochain numéro !
Peut-être ! Mais ce système est plus pratique que la double authentification via téléphone...
en greffe, j'aime bien :) entre le pouce et l'index, parfait pour ouvrir une porte :)
Il eut été judicieux de placer le terme "OTP" dans l'article, puisque c'est de cela dont il s'agit. OTP = One-Time-Password : mot de passe unique, 'en gros' généré à base d'une clé propre à la yubikey, connue d'elle-seule et du service d'authentification (et donc revocable par ce dernier si déclarée volée). (cette clé d'ailleurs, branchée en usb, se comporte comme un clavier, lorsque l'on touche la zone tactile, elle "tape" le fameux OTP... la version NEO peut donner un OTP par RFID également, en plus d'exposer un Mifare assez classique pour y stocker d'autres infos (crédit machine à café / accès aux WC / etc...))
Tous les applications/services auront un moyen de t'identifier, génial... Ce sera bien marrant quand un défaut de sécurité (comme un idiot qui oublie de hasher) permettra à un petit malin de divulguer un grand nombre de données biométriques.
Tu le dis toi même le problème est l'utilisateur, pas le système.
Cool. Maintenant ma montre connectee va me permettre de securiser mon mot de passe :-)
Et pourquoi pas des mots de passe biométriques ?
j'ai bien une clé usb accroché a mon trousseau, je ne voie pas ou est le soucis de rajouté "un truc de plus a transporter"...
Le mot de passe est clairement LA grosse faiblesse des systèmes d'information actuels. Les faits sont là : la majorité des utilisateurs ne se préoccupe pas de la sécurité dans le choix des mots de passe. Lorsque le système les y oblige (en imposant des caractères spéciaux, chiffres, etc..), c'est vu comme une contrainte. Rien d'étonnant donc à ce qu'on cherche à remplacer le mot de passe, et je ne peux qu'encourager la démarche. D'ailleurs dans de nombreuses boîtes, on a besoin d'un badge. Alors pourquoi ne pas étendre l'utilisation de ce badge aux systèmes d'information ? (je ne l'ai vu faire que dans une seule grosse boîte).
Un objet de plus à transporter, et à perdre. Niveau mobilité c'est zéro. Pis pour peu que les pickpockets arrivent à voler cette clef en plus du téléphone ou de la tablette, niveau sécurité ça serait zéro aussi. Rien ne dépassera le cerveau, ça reste la plus efficace des mémoires, malgré que le monde cherche absolument à le rendre inutile.
S'il faut posséder un support physique pour s'authentifier, le risque est de le perdre comme on perd ses clés ! Va t-on voir fleurir les jetons en bracelet ou collier ? Ou en greffe sous-cutanée ?
Exactement. Bientôt la triple identification avec mot de passe + authenticator + tag NFC ? ^^
C'est pas faux. Le principe de la double authentification.
Ce n'est réellement plus sécurisé que si le NFC est utilisé en complément du mot de passe, pas en le remplaçant. Les mots de passe ont encore du temps devant eux, à mon avis.