Nous savons tous que les mots de passe traditionnels ne suffisent plus pour nous mettre à l’abri du phishing et de toutes formes de piratage.

Google : un système d’authentification via Smartphone testé

par
0
Authentification et identité

Nous savons tous que les mots de passe traditionnels ne suffisent plus pour nous mettre à l’abri du phishing et de toutes formes de piratage. Google a ainsi mis au point et testé une solution d’authentification via Smartphone permettant de s’en passer.

Tous les géants de l’univers numérique, en ne citant que Google, Microsoft et Apple ont déployé tous les moyens possibles pour améliorer leurs politiques de créations de mots de passe.

Le contexte ayant conduit vers le développement de ce système

Tous les géants de l’univers numérique, en ne citant que Google, Microsoft et Apple ont déployé tous les moyens possibles pour améliorer leurs politiques de créations de mots de passe. Mais cela n’a pas pour autant réduit les  piratages. Les utilisateurs en  sont, en grande partie, responsables. En effet, la plupart ne se soumettent pas réellement à ces nouvelles politiques. Certains font même une grave erreur avec ce mode d’authentification traditionnelle  en utilisant les mêmes mots de passe dans presque tous leurs comptes.

Face à cette situation, ces géants ne comptent pas baisser les bras. Et ils proposent déjà ou du moins ils travaillent sur des systèmes innovants comme la reconnaissance faciale, le dessin sur une image, la figure géométrique en reliant des points, l’iris et l’authentification à deux facteurs. Toutefois, ceux-ci n’arrivent pas encore à arrêter le mal. Ce qui a incité Google à aller plus loin.

L’entreprise de Mountain View a mis au point un système d’authentification destiné aux détenteurs de terminaux Android et iOs.

Validation d’identité sur Smartphone

L’entreprise de Mountain View a mis au point un système d’authentification destiné aux détenteurs de terminaux Android et iOs. Pour accéder à l’un de ses sites, ceux-ci devront passer par une validation de leur identité via leur appareil mobile. Cette information provient d’un utilisateur de Reddit qui n’a pas manqué d’appuyer ses dires par des captures d’écran. Venture Beat a même obtenu une confirmation venant du géant de l’informatique. Il a ajouté qu’il s’agit d’une solution idéale pour mettre les utilisateurs à l’abri du phishing. En effet, ceux-ci n’ont pas à inscrire leur mot de passe avant de se rendre sur un site, la gestion étant assurée par leur Smartphone. Il suffit de fournir l’identifiant. Ce qui les mettra « hors de portée » des sites malveillants et des malwares développés par des voleurs de données.

Cela ne nous a pas empêchés d’en connaître certains détails, surtout dans le cas où le terminal mobile est inaccessible.

Quid des Smartphones inaccessibles

Google ne communique que peu de renseignements sur cette solution. Cela ne nous a pas empêchés d’en connaître certains détails, surtout dans le cas où le terminal mobile est inaccessible. Dans ce cas,  le géant de l’informatique se contente de communiquer à l’utilisateur qu’il lui est possible d’accéder au site en prenant la voie traditionnelle. Cette alternative constitue donc une garantie qu’en cas de perte, de vol, de panne, de problème de réseau ou d’un épuisement de sa batterie, l’utilisateur pourra toujours se rendre sur le site Google de son choix. Un voleur pourra pourtant essayer d’utiliser l’appareil pour valider une connexion. Mais il lui sera difficile d’atteindre son objectif. Il lui  faut arriver au Touch ID sur iPhone et aux systèmes de verrouillage d’écran. Par ailleurs, Google compte encore améliorer ce système avant de le proposer aux utilisateurs. Un grand concurrent de l’authentification à deux facteurs s’apprête à débarquer dans les prochains mois.

Mots-Clés :

Articles en Rapport