Google planche actuellement sur différentes manières de rendre le web davantage sécurisé et pourrait ainsi introduire un nouveau mécanisme d'authentification.
Il y a quelques mois nous rapportions qu'une version d'évaluation du navigateur Chrome introduisait une nouvelle gestion des mots de passe. Les développeurs y avaient embarqué un mécanisme capable de détecter les pages web proposant la création d'un compte utilisateur. Le navigateur pouvait donc repérer les différents champs au sein du code HTML et identifier ceux invitant l'internaute à entrer un mot de passe puis à confirmer celui-ci. De lui même, le navigateur était en mesure de générer un mot de passe pour le synchroniser sur les serveurs de Google.
Le magazine Wired rapporte les résultats d'une étude menée par Eric Grosse et Mayank Upadhyay, respectivement ingénieur et vice-président de la sécurité chez Google. Ces derniers expliquent : « comme beaucoup de personnes dans l'industrie nous pensons que les mots de passe et les conteneurs de certificats comme les cookies ne sont plus assez sécurisés pour protéger les internautes ». Le rapport sera publié un peu plus tard ce mois-ci sur Computer.org
Google s'intéresse donc aux autres moyens d'authentifier un utilisateur. Pour ce faire la société s'est penchée sur le principe de YubiKey. Cet appareil embarque une carte chiffrée et s'enfiche sur le port USB de l'ordinateur. Google a concocté une version modifiée de Chrome pour que cette puce puisse connecter automatiquement l'utilisateur sur ses serveurs.
A terme la firme de Mountain View perçoit ainsi la possibilité de pouvoir s'identifier avec un objet tel qu'un smartphone ou une clé USB. « D'autres se sont intéressés à des approches similaires mais n'ont pas eu de véritable succès auprès des consommateurs », expliquent les deux hommes. Ces derniers espèrent donc que leur méthode sera standardisée et adoptée par d'autres sites Internet. Ils ont donc mis au point un protocole pouvant être utilisé par les développeurs web ainsi que des API pour les navigateurs.
Il n'est donc pas exclu qu'un jour les comptes en ligne des internautes soient davantage sécurisés sans que ces derniers n'aient à retenir de mots de passe complexes alphanumériques et multi-casse.
Guillaume Belfiore
Lead Software Chronicler
Lead Software Chronicler
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic.
Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles...
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic.
Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général.
Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.
