Google : la fin des mots de passe

**Samuel_** · 11/09/2013, 11h49

Heather Adkins, responsable de la sécurité du SI Google, affirme que le mot de passe a définitivement disparu de chez Google.

Plus tôt dans l'année, Google déclarait vouloir faire disparaitre les mots de passe de ses outils, au profit notamment de la double authentification.

La RSSI (Responsable de la Sécurité du Système d'Information) de la firme de Mountain View déclare dans une interview pour le site CNET : "Notre relation avec les mots de passe est terminée" mais aussi "les mots de passe n'existent plus chez Google".

Selon elle, cet abandon des mots de passe pour d'autres authentifications est un impératif pour les entreprises. Elle affirme que n'importe qu'elle start up s'appuyant encore sur des mots de passe est vouée à l'échec.

Dans cette même interview, Heather Adkins a été très discrète sur les autres moyens d'identification qui sont aujourd'hui utilisés chez Google. Elle évoque la double authentification, le travail de Google pour innover dans la sécurité sans mot de passe, ...

Source : CNET

Etes-vous du même avis que Heather Adkins ?

Quels sont selon vous les meilleurs moyens pour sécuriser des données ?

**Kikuts** · 11/09/2013, 17h51

Quels sont selon vous les meilleurs moyens pour sécuriser des données ?

se passer des services de google

**Lyons** · 11/09/2013, 18h21

Je ne suis pas un pro du sujet mais il me semble que la double authentification c'est...un mot de passe plus un nombre c'est bien ça?
Donc ça rveient à utiliser un mot de passe

**alex_vino** · 11/09/2013, 18h37

La double authentification a prouvée qu'elle n'est pas non plus une assurance.

Ce qui est marrant dans l'histoire c'est qu'une boite mail ne recevant pour la pluaprt que des spams se doit d'etre beaucoup plus sécurisée que l'acces aux services en-ligne de la plupart des banques...

Peut-etre que Google a une meilleure sécurité comme ils disent, mais est-ce qu'ils disent ce qu'ils donnent aux individus de la NSA et autres? Je ne suis pas sur que ce que Snowden a livré rend la méthode de sécurité mailleure que celle de ses concurrents...

En tout cas leurs pubilicités ciblées semblent bien rapporter...
Sur ce, bonne continuation Google.

**the_babou** · 11/09/2013, 18h48

Lyons:
non, la double authentification est un autre principe, celui d'utiliser deux moyens de deux familles différentes d'authentification parmi celles-ci (pardon pour les oublis):
- ce que je sais : mot de passe, questions secrètes
- ce que je possède : clé RSA, carte bleue, téléphone portable (le SMS reçu est dans cette catégorie, cela prouve que vous avez bien le portable avec vous)
- ce que je suis : tout ce qui est biométrie (empreintes, veines, iris, visage . . .)

**the_babou** · 11/09/2013, 18h55

ah, voila, j'avais oublié ce que je sais faire : signature, geste

On peut aussi prendre en compte le contexte :
- où je suis : pays, bâtiment (merci Google de bloquer mes mails quand je me connecte depuis l'étranger avec pour seule solution de répondre à un mail à l'adresse de secours, heureusement dans mon cas non Google. Le chien qui se mord la queue.)
- quelle heure il est
- quelle machine est utilisée
- nombre de tentative depuis cette même adresse IP
- ...

**matios** · 11/09/2013, 19h17

Le comble, c'est que la double authentification proposée par Google (mot de passe + code reçu par SMS) est facturé pour chaque SMS reçu, donc il faut payer pour chaque connexion aux services de Google.

**Zefling** · 11/09/2013, 19h55

J'attends de voir la double authentification sur un forum ou sur un blog. Les gens vont être heureux de passer 5× plus de temps à se connecter pour poster un commentaire.

**CapFlow** · 11/09/2013, 20h02

Envoyé par Zefling

J'attends de voir le double authentification sur un forum ou sur un blog. Les gens vont être heureux de passer 5× plus de temps à se connecter pour poster un commentaire.

Pas besoin d'attendre que ça vienne sur les blogs.

Si Google impose la double authentification (j'en doute quand même), je passe totalement chez la concurrence (Microsoft fait du très bon boulot avec Outlook.com)

**azias** · 11/09/2013, 20h08

Aux dernières nouvelles, j'utilise un simple mot de passe pour me connecter à mon compte google ce qui me donne accès à tous les services google.

Google est donc "vouée à l'échec" ?

**matios** · 11/09/2013, 20h20

Envoyé par Zefling

J'attends de voir le double authentification sur un forum ou sur un blog. Les gens vont être heureux de passer 5× plus de temps à se connecter pour poster un commentaire.

Et payer un supplément de 180€ par mois sur la facture de téléphone !

**moldavi** · 11/09/2013, 20h23

Bonjour.

Envoyé par Lyons

Je ne suis pas un pro du sujet mais il me semble que la double authentification c'est...un mot de passe plus un nombre c'est bien ça?
Donc ça rveient à utiliser un mot de passe

Je rejoins cet avis.

C'est la fin de l'authentification avec un seul mot de passe, pas la fin des mots de passe.

Il y a ambiguïté dans le titre du sujet.

**alex_vino** · 11/09/2013, 22h41

Envoyé par matios

Le comble, c'est que la double authentification proposée par Google (mot de passe + code reçu par SMS) est facturé pour chaque SMS reçu, donc il faut payer pour chaque connexion aux services de Google.

Je n'ai jamais rien payé

J'attends de voir le double authentification sur un forum ou sur un blog. Les gens vont être heureux de passer 5× plus de temps à se connecter pour poster un commentaire.

Attention a ne pas confondre l'authentification avec des services tiers (ex: Google, Facebook, Twitter...) et la méthode traditionelle.
Mes utilisateurs qui utilisent la double-autentification n'ont la plupart du temps qu'a cliquer sur une image pour se connecter car ils sont déja connecter a leur service Google ou autre.

Par example sur Facebook mon PC portable perso + téléphone sont des périphériques reconnus, mais pour les autres comme au boulot par example la double authentification est requise. Sur Facebook c'est juste copier 6 chiffres envoyés instantanément sur mon smartphone, rien de bien déroutant comme tu le dit. D'autant plus que ce mode ne t'es pas imposé, du moins pas encore et pas de sitot.

**phili_b** · 11/09/2013, 23h03

Envoyé par matios

Le comble, c'est que la double authentification proposée par Google (mot de passe + code reçu par SMS) est facturé pour chaque SMS reçu, donc il faut payer pour chaque connexion aux services de Google.

hein ?! La double authentification se fait une fois pour toutes sur les ordis que l'on pense être sûrs : son ordi perso, éventuellement l'ordi de son entreprise dont la session est protégée par ton login pro, l'application gmail android peut l'être aussi si tu le souhaites, et tout autre application que l'on peut accepter mais aussi révoquer.

En revanche sur tout ordi non sûr, c'est-à-dire tout les ordis par défaut sauf ceux que tu as défini, ça t'envoie un sms pour vérifier que c'est bien toi.

**mourad.zamoun** · 12/09/2013, 08h20

La solution de Google que j'ai déjà utilisé et que je trouve assez sécurisée est :

1) utiliser son mot de passe "habituel"
2) une fois par mois, si tu ne changes de machine, Google t'envoie un code par sms afin de valider que c'est bien toi qui est à l'origine de cette connexion.
3) bien sur, si tu change de machine, Google t'envoie un code par sms afin de valider que c'est bien toi qui est à l'origine de cette connexion.

1 sms , 1 fois/mois , c zero ctm en france, et quelques ctm a l'etranger. ce n'est pas la ruine.

la question de ce que fait google avec nos données se pose aussi pour les autres provideurs.

**abriotde** · 12/09/2013, 08h23

Je pense que l'idée est surtout de supprimer les multiple authentification et s'authentifier par clé RSA / annuaire LDAP et surtout, sur internet par le système d'authentification a l'aide de votre compte Google ou Facebook ou .... En effet le principal reproche qui est fait au mot de passe c'est qu'il y en a partout et que tout le monde utilise le même partout et se le fait renvoyer par mail (en clair sur le réseau) tous les 4 matins. Si on en a un seul, on peut en mettre un compliqué et changeant. C'est dans cette esprit que Google en exagérant veux tuer le mot de passe, Il veut dire le mot de passe n'est pas l'authentification reine il existe d'autre moyen moins contraignant pour l'utilisateur qui lui permettent de mieux utiliser le mot de passe...

**Zayon** · 12/09/2013, 09h07

Je crois que vous confondez les services Google et l'entreprise Google. Pour moi l'article parle du fonctionnement interne de l'entreprise, de la méthode de connexion de ses salariés, des comptes admins, etc.
Ils ont pas dis que les mots de passes pour les utilisateurs vont disparaitre.

**Alliaël** · 12/09/2013, 09h22

Elle affirme que n'importe qu'elle start up s'appuyant encore sur des mots de passe est vouée à l'échec.

Ah bah merde moi qui pensait à l’innovation et la compétence. Je vais prévenir mes patrons de mettre la clef sous la porte avant la décadence

Ils devraient poser un brevet sur les trolls, celui la on pourra pas le leur contredire.

Un peu plus sérieusement ce genre de méthodes me semble plus destinée à combler des trous de sécurités dut à des mots de passe bidon.