Google planche sur l'authentification par USB

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 18 janvier 2013 à 18h17
Google planche actuellement sur différentes manières de rendre le web davantage sécurisé et pourrait ainsi introduire un nouveau mécanisme d'authentification.

00DC000005664630-photo-yubikey.jpg
Il y a quelques mois nous rapportions qu'une version d'évaluation du navigateur Chrome introduisait une nouvelle gestion des mots de passe. Les développeurs y avaient embarqué un mécanisme capable de détecter les pages web proposant la création d'un compte utilisateur. Le navigateur pouvait donc repérer les différents champs au sein du code HTML et identifier ceux invitant l'internaute à entrer un mot de passe puis à confirmer celui-ci. De lui même, le navigateur était en mesure de générer un mot de passe pour le synchroniser sur les serveurs de Google.

Le magazine Wired rapporte les résultats d'une étude menée par Eric Grosse et Mayank Upadhyay, respectivement ingénieur et vice-président de la sécurité chez Google. Ces derniers expliquent : « comme beaucoup de personnes dans l'industrie nous pensons que les mots de passe et les conteneurs de certificats comme les cookies ne sont plus assez sécurisés pour protéger les internautes ». Le rapport sera publié un peu plus tard ce mois-ci sur Computer.org

Google s'intéresse donc aux autres moyens d'authentifier un utilisateur. Pour ce faire la société s'est penchée sur le principe de YubiKey. Cet appareil embarque une carte chiffrée et s'enfiche sur le port USB de l'ordinateur. Google a concocté une version modifiée de Chrome pour que cette puce puisse connecter automatiquement l'utilisateur sur ses serveurs.

A terme la firme de Mountain View perçoit ainsi la possibilité de pouvoir s'identifier avec un objet tel qu'un smartphone ou une clé USB. « D'autres se sont intéressés à des approches similaires mais n'ont pas eu de véritable succès auprès des consommateurs », expliquent les deux hommes. Ces derniers espèrent donc que leur méthode sera standardisée et adoptée par d'autres sites Internet. Ils ont donc mis au point un protocole pouvant être utilisé par les développeurs web ainsi que des API pour les navigateurs.

Il n'est donc pas exclu qu'un jour les comptes en ligne des internautes soient davantage sécurisés sans que ces derniers n'aient à retenir de mots de passe complexes alphanumériques et multi-casse.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles