Dans une prochaine version du navigateur Chrome, Google proposera de générer automatiquement des mots de passe sécurisés sans que l'utilisateur n'ait à retenir ceux-ci.
Dans quelques années, un site web vous demandera probablement de vous authentifiez en scannant l'iris de votre oeil via la webcam ou en calculant votre rythme cardiaque. En attendant Google compte renforcer l'identification classique qui consiste à entrer un nom d'utilisateur et un mot de passe.
Concrètement, l'équipe de développement travaille sur un mécanisme capable de détecter les pages web proposant la création d'un compte. Pour ce faire, le navigateur devra être capable de repérer les différents champs au sein du code HTML et d'identifier ceux invitant l'internaute à entrer un mot de passe puis à confirmer celui-ci. Chrome ouvrira alors une petite fenêtre générant un mot de passe jugé sécurisé, c'est-à-dire en mélangeant lettres, chiffres, caractères spéciaux et différentes casses.
L'internaute devra cependant valider ce mot de passe. « Nous ne choisissons pas un mot de passe pour eux parce que beaucoup de sites demandent certains critères (...) et ces derniers peuvent être contradictoires », est-il ainsi expliqué sur le site de Chromium. Par la suite, Google sera en mesure d'analyser le type de caractères entrés par l'internaute sur ces sites afin de conformer le mot de passe généré pour ces derniers.
Cependant, Google propose surtout de changer les habitudes des internautes. En effet, les développeurs ne s'attendent pas à ce que ces derniers mémorisent les mots de passe générés mais estiment que le gestionnaire intégré à Chrome sera suffisant pour remplir automatiquement un formulaire de connexion. Dans l'idéal, vous ouvrirez un compte sur un site web mais n'aurez donc pas besoin de connaître votre mot de passe.
Bien entendu un tel mécanisme n'est pas exempt de problèmes. Google invite déjà la communauté à réfléchir à plusieurs scénarios. Par exemple, certains sites Internet désactivent par défaut le remplissage automatique du mot de passe forçant l'internaute à taper celui-ci. Aussi Chrome doit être capable de gérer le système permettant de modifier celui-ci.
« Bien qu'il soit généralement préférable qu'un utilisateur ne connaisse pas ses mots de passe, dans certains cas ils en auront besoin, par exemple lorsqu'ils ne seront pas en mesure d'utiliser Chrome » est-il expliqué sur le site réservé aux développeurs. Google propose alors de mettre en place un site sur lequel l'utilisateur sera en mesure de s'identifier puis de retrouver l'intégralité de ses identifiants/mots de passe, voire de les exporter. Autant dire que ce dernier devra être ultra-sécurisé!
L'internaute sera-t-il prêt à oublier ses informations de connexion pour s'en remettre au gestionnaire de Chrome ? Quoi qu'il en soit Google estime qu'il s'agit-là d'une solution bien plus raisonnable. Et d'ajouter : « A l'avenir il devrait également être possible de changer automatiquement l'ensemble des mots de passe d'un utilisateur dont le compte a été piraté ».