Espace membre :
flechePublicité

Google planche sur l'authentification par USB

Partager cette actu
Google planche actuellement sur différentes manières de rendre le web davantage sécurisé et pourrait ainsi introduire un nouveau mécanisme d'authentification.

yubikey
Il y a quelques mois nous rapportions qu'une version d'évaluation du navigateur Chrome introduisait une nouvelle gestion des mots de passe. Les développeurs y avaient embarqué un mécanisme capable de détecter les pages web proposant la création d'un compte utilisateur. Le navigateur pouvait donc repérer les différents champs au sein du code HTML et identifier ceux invitant l'internaute à entrer un mot de passe puis à confirmer celui-ci. De lui même, le navigateur était en mesure de générer un mot de passe pour le synchroniser sur les serveurs de Google.

Le magazine Wired rapporte les résultats d'une étude menée par Eric Grosse et Mayank Upadhyay, respectivement ingénieur et vice-président de la sécurité chez Google. Ces derniers expliquent : « comme beaucoup de personnes dans l'industrie nous pensons que les mots de passe et les conteneurs de certificats comme les cookies ne sont plus assez sécurisés pour protéger les internautes ». Le rapport sera publié un peu plus tard ce mois-ci sur Computer.org

Google s'intéresse donc aux autres moyens d'authentifier un utilisateur. Pour ce faire la société s'est penchée sur le principe de YubiKey. Cet appareil embarque une carte chiffrée et s'enfiche sur le port USB de l'ordinateur. Google a concocté une version modifiée de Chrome pour que cette puce puisse connecter automatiquement l'utilisateur sur ses serveurs.

A terme la firme de Mountain View perçoit ainsi la possibilité de pouvoir s'identifier avec un objet tel qu'un smartphone ou une clé USB. « D'autres se sont intéressés à des approches similaires mais n'ont pas eu de véritable succès auprès des consommateurs », expliquent les deux hommes. Ces derniers espèrent donc que leur méthode sera standardisée et adoptée par d'autres sites Internet. Ils ont donc mis au point un protocole pouvant être utilisé par les développeurs web ainsi que des API pour les navigateurs.

Il n'est donc pas exclu qu'un jour les comptes en ligne des internautes soient davantage sécurisés sans que ces derniers n'aient à retenir de mots de passe complexes alphanumériques et multi-casse.

Vous aimerez aussi

Envoyer par mail Envoyer par mail
Chargement des commentaires...
( les afficher maintenant )

flechePublicité

Les bons plans !

Partenaire Clubic.com

Les offres d'emploi

Top logiciels FPS

Urban Terror
Urban Terror : Excellent FPS tactique, multijoueurs, gratuit et multiplateforme basé sur Quake III Arena !
Nexuiz
Nexuiz : FPS multijoueur et gratuit !
Openarena
FPS libre basé sur le code de Quake 3
Warsow
Warsow : le FPS ultra-rapide et coloré passe en version 1.0 !
Alien Arena 2011
FPS multijoueur dans la lignée de Unreal Tournament
Tremulous
FPS multijoueur mâtiné de stratégie
flechePublicité

BE GEEK ! Avec Clubic Logo

flechePublicité