Espace membre :
flechePublicité

Google planche sur l'authentification par USB

Partager cette actu
Google planche actuellement sur différentes manières de rendre le web davantage sécurisé et pourrait ainsi introduire un nouveau mécanisme d'authentification.

yubikey
Il y a quelques mois nous rapportions qu'une version d'évaluation du navigateur Chrome introduisait une nouvelle gestion des mots de passe. Les développeurs y avaient embarqué un mécanisme capable de détecter les pages web proposant la création d'un compte utilisateur. Le navigateur pouvait donc repérer les différents champs au sein du code HTML et identifier ceux invitant l'internaute à entrer un mot de passe puis à confirmer celui-ci. De lui même, le navigateur était en mesure de générer un mot de passe pour le synchroniser sur les serveurs de Google.

Le magazine Wired rapporte les résultats d'une étude menée par Eric Grosse et Mayank Upadhyay, respectivement ingénieur et vice-président de la sécurité chez Google. Ces derniers expliquent : « comme beaucoup de personnes dans l'industrie nous pensons que les mots de passe et les conteneurs de certificats comme les cookies ne sont plus assez sécurisés pour protéger les internautes ». Le rapport sera publié un peu plus tard ce mois-ci sur Computer.org

Google s'intéresse donc aux autres moyens d'authentifier un utilisateur. Pour ce faire la société s'est penchée sur le principe de YubiKey. Cet appareil embarque une carte chiffrée et s'enfiche sur le port USB de l'ordinateur. Google a concocté une version modifiée de Chrome pour que cette puce puisse connecter automatiquement l'utilisateur sur ses serveurs.

A terme la firme de Mountain View perçoit ainsi la possibilité de pouvoir s'identifier avec un objet tel qu'un smartphone ou une clé USB. « D'autres se sont intéressés à des approches similaires mais n'ont pas eu de véritable succès auprès des consommateurs », expliquent les deux hommes. Ces derniers espèrent donc que leur méthode sera standardisée et adoptée par d'autres sites Internet. Ils ont donc mis au point un protocole pouvant être utilisé par les développeurs web ainsi que des API pour les navigateurs.

Il n'est donc pas exclu qu'un jour les comptes en ligne des internautes soient davantage sécurisés sans que ces derniers n'aient à retenir de mots de passe complexes alphanumériques et multi-casse.

Vous aimerez aussi

Envoyer par mail Envoyer par mail
Chargement des commentaires...
( les afficher maintenant )

flechePublicité

Les bons plans !

Partenaire Clubic.com

Les offres d'emploi

Top logiciels

Winrar
La dernière mouture du compresseur - décompresseur de fichiers multi-format !
SplitCam
Divisez le flux vidéo de votre Webcam
Call center
Envoyer et recevoir des fax à partir de votre ordinateur
Bluetooth PC Dialer
Installer un centre d'appel dans votre ordinateur
qFreeFax
Accès facile à la fonctionnalité fax de Free
Ringtone Converter
Ajoutez de nouvelles sonneries à votre téléphone mobile

Partenaire Clubic.com

flechePublicité

BE GEEK ! Avec Clubic Logo

flechePublicité