Avec OAuth 2.0, Google renforce la sécurité de Gmail et Gtalk

Google annonce avoir renforcé l'authentification à ses services Gmail et Google Talk depuis des applications tierces.

A l'heure actuelle, les services de Google reposent sur le protocole OAuth 2.0. Celui-ci permet à l'utilisateur d'une application de s'authentifier sur un site tiers afin de récupérer certaines données personnelles. De cette manière, un éditeur d'images sera par exemple capable d'accéder à un compte Flickr sans que l'internaute n'ait à fournir ses identifiants de connexion mais en reposant sur un système de certificat. Sur l'un de ses blogs Google explique ainsi : « il y a plus d'un an, nous avons souhaité qu'OAuth 2.0 devienne le mécanisme standard d'authentification pour nos interfaces de programmation ».

La société a renforcé l'intégration d'OAuth 2.0 pour l'appliquer sur les protocoles IMAP et SMTP pour le service Gmail ainsi que pour XMPP sur le client de messagerie instantané Gtalk. En mars 2010, la société avait appliqué OAuth sur ces mêmes protocoles mais la version 2.0 facilite son usage auprès des développeurs et ajoute un certain nombre d'éléments de sécurité. Google explique que l'utilisateur sera en mesure de décider quelles informations le logiciel tiers pourra accéder tout en préservant son mot de passe. « Si un utilisateur se fait voler son ordinateur portable ou estime, pour une raison ou une autre, que le logiciel a été compromis, il lui sera possible de révoquer l'accès ».

Les développeurs ayant conçu des applications accédant à Gmail ou Gtalk sont invités à utiliser OAuth 2.0. La société fermera ses anciennes interfaces de programmation basé sur OAuth 1.0a pour IMAP et SMTP ainsi que le module de connexion XMPP.