Google introduit une nouvelle manière de se connecter à son compte depuis un smartphone pour ouvrir une session sur un ordinateur.
Afin de renforcer la sécurité de son compte, Google avait introduit l'année dernière un nouveau type d'authentification. Plus précisément en plus du mot de passe traditionnel, l'administrateur avait ainsi la possibilité de demander une seconde vérification se traduisant par l'envoi d'un code unique par SMS. Les développeurs ont cette fois simplifié les choses et proposent un mécanisme un peu plus ingénieux basé sur un code QR et baptisé Google Sesame.
Le but est de pouvoir éviter les mauvaises surprises en entrant son mot de passe sur un ordinateur public infecté d'un logiciel espion. Pour ce faire le smartphone de l'utilisateur est ainsi transformé en une sorte de proxy. En effet, Google a mis en place une page web sur laquelle il faudra naviguer depuis l'ordinateur. Cette page présentera un code QR qu'il sera possible de scanner à l'aide de n'importe quel lecteur exploitant l'appareil photo du smartphone (par exemple, Google Goggles sur Android ou Google Search sur iOS). La lecture de ce code lancera le navigateur mobile vers une page de connexion. Une fois le mobinaute identifié sur son smartphone, il sera en mesure de générer l'ouverture de Gmail ou de la page iGoogle directement... sur le PC ayant généré le code QR.
L'utilisateur n'aura donc pas à utiliser le clavier de l'ordinateur public pour s'authentifier sur son compte. Google invite tout de même le mobinaute à s'assurer que le code QR en question a bien été généré depuis le domaine
google.com. En effet, il ne devrait pas être très dur à un hacker de reproduire ce système afin de tenter une intrusion.
Publicité
( les afficher maintenant )