IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Google veut remplacer la saisie du mot de passe par une bague électronique

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 189
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 189
    Points : 149 280
    Points
    149 280
    Par défaut Google veut remplacer la saisie du mot de passe par une bague électronique
    Google veut remplacer la saisie du mot de passe par une bague électronique
    le concept vous semble-t-il intéressant ?

    Aux yeux de Google, l’authentification à deux facteurs ne serait pas suffisante pour protéger les utilisateurs. Ce mode d’identification sécurisé qui oblige l’utilisateur à posséder un mot de passe et un jeton, ou un certificat que la firme avait intégré à ses services, pourrait bientôt être remplacé.

    La société travaillerait sur un nouveau mode d’identification qui mettra à la retraite la traditionnelle saisie de mot de passe.

    En effet, le géant aurait conçu une bague électronique qui pourrait être utilisée pour s’identifier de façon unique sur un ordinateur ou à un service en ligne.

    Elle a aussi travaillé sur une clé USB fine qui fournira des informations pour identifier son utilisateur. Cette clé ne contient pas de mots de passe statiques. Une fois connectée, elle effectuerait des opérations cryptographiques avec un service en ligne pour prouver sa validité. Elle intègrerait également une puce pour se connecter via un appareil mobile.

    Mayank Upadhyay, ingénieur de Google spécialisé dans la sécurité, s’est exprimé sur le sujet. Il explique que l’utilisation d’un matériel personnel pour s’identifier éliminerait le danger potentiel que représente la réutilisation d’un mot de passe ou le fait de le noter quelque part. Selon lui, les chances de familiariser les gens au principe sont assez grandes puisqu'il est le même que pour celui des GAB (Guichet Automatique Bancaire).

    Google est déjà en pourparlers avec des sociétés pour établir les bases d’utilisation de la technologie pour accéder à ses différents sites web et services. Notamment avec l’Alliance FIDO, un consortium qui a mis sur pied en février des technologies destinées à apporter de nouvelles méthodes de sécurité.

    La structure planifie même d’intégrer le système dans les navigateurs.

    Aucune information n’a encore filtré quant aux éventuels fournisseurs du matériel.

    Source : MIT Review

    Et vous ?

    Que pensez-vous de cette alternative ?

    A-t-elle de l’avenir ? Seriez-vous tenté de l’essayer ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre chevronné Avatar de curt
    Homme Profil pro
    Ingénieur Etudes
    Inscrit en
    mars 2006
    Messages
    1 463
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur Etudes
    Secteur : Bâtiment Travaux Publics

    Informations forums :
    Inscription : mars 2006
    Messages : 1 463
    Points : 2 234
    Points
    2 234
    Par défaut
    Google est très en retard sur ce concept.
    En 1968 René BARJAVEL évoquait dans "La nuit des temps" une bague en guise de clé identifiant son propriétaire pour lire son courrier élctronique, payer ses achats, etc ... Cette même bague servait également de moyen de contraception pour son porteur !!!!

    45 ans plus tard, Google annonce celà comment étant une nouveauté...
    Pas de demande par MP, sinon j'correctionne plus, j'dynamite, j'disperse, j'ventile !!!
    ---------------------------------------------------------------------
    Vous avez un talent insoupçonné... Faites-en profitez les autres. Un p'tit CLIC pour une grande cause.
    Et si vous faisiez un bon geste en 2021 ? Soyez utile, ça vous changera ! Moi, ça m’a changé !

  3. #3
    En attente de confirmation mail
    Profil pro
    Inscrit en
    décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2010
    Messages : 555
    Points : 1 583
    Points
    1 583
    Par défaut
    Après les chaussures, voici la bague de fiançailles (entre l'utilisateur et Google...).

    À noter tout de même qu'il est plus facile d'obtenir une bague qu'un mot de passe.
    Ça n'est jamais plus qu'un dongle et comme tous les dongles, c'est tout de suite plus difficile à copier qu'un post-it qui traine.
    Je ne sais pas si c'est mieux ou pas, mais je ne veux pas porter une bague autre que l'alliance sur mes petits doigts. La clé USB n'est pas mieux, mais un porte-clé aurait l'avantage d'être plus difficile à perdre en plus d'être discret.

  4. #4
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juillet 2009
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 030
    Points : 4 117
    Points
    4 117
    Par défaut
    Une bague ça se perd (ou se vole). Un cerveau, non...

  5. #5
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2005
    Messages : 4 413
    Points : 18 521
    Points
    18 521
    Par défaut
    Ça n'a rien de nouveau, simplement au lieu d'utiliser une carte à puce ils veulent utiliser une bague. En gros ils changent le support mais derrière les technos sous-jacentes sont éprouvées depuis longtemps. Probablement l'architecture X.509.
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  6. #6
    Inactif  
    Homme Profil pro
    Développeur .NET
    Inscrit en
    février 2009
    Messages
    1 083
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2009
    Messages : 1 083
    Points : 1 233
    Points
    1 233
    Par défaut
    Citation Envoyé par curt Voir le message
    Google est très en retard sur ce concept.
    En 1968 René BARJAVEL évoquait dans "La nuit des temps" une bague en guise de clé identifiant son propriétaire pour lire son courrier élctronique, payer ses achats, etc ... Cette même bague servait également de moyen de contraception pour son porteur !!!!

    45 ans plus tard, Google annonce celà comment étant une nouveauté...
    Et tu pouvais acheter ça où en 1968 ?

    Si on faisait la liste de ce qui a été pensé il y a 50 ans (et bien plus) sans se concrétiser...il n'y aura pas grand chose de nouveau avant plusieurs décennies !

  7. #7
    Inactif  
    Homme Profil pro
    Développeur .NET
    Inscrit en
    février 2009
    Messages
    1 083
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2009
    Messages : 1 083
    Points : 1 233
    Points
    1 233
    Par défaut
    Citation Envoyé par LSMetag Voir le message
    Une bague ça se perd (ou se vole). Un cerveau, non...
    On a éradiqué Alzheimer et les trous de mémoire....cool !

  8. #8
    Inactif  
    Homme Profil pro
    Développeur .NET
    Inscrit en
    février 2009
    Messages
    1 083
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2009
    Messages : 1 083
    Points : 1 233
    Points
    1 233
    Par défaut
    Citation Envoyé par Marco46 Voir le message
    Ça n'a rien de nouveau, simplement au lieu d'utiliser une carte à puce ils veulent utiliser une bague. En gros ils changent le support mais derrière les technos sous-jacentes sont éprouvées depuis longtemps. Probablement l'architecture X.509.
    Ce sont les commentateurs ici qui estiment que Google a parlé de nouveauté...

    "Selon lui, les chances de familiariser les gens au principe sont assez grandes puisqu'il est le même que pour celui des GAB (Guichet Automatique Bancaire)"

    Pas Google...

    Ce qui n'est pas nouveau c'est la lecture en diagonale pour vite commenter

  9. #9
    Membre émérite
    Avatar de Voyvode
    Profil pro
    Inscrit en
    mars 2007
    Messages
    475
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2007
    Messages : 475
    Points : 2 623
    Points
    2 623
    Par défaut
    Citation Envoyé par Squisqui Voir le message
    je ne veux pas porter une bague autre que l'alliance sur mes petits doigts.
    C'est déjà trop pour moi.

    Google Glass, Google Boots, Google Ring… Ils veulent faire une panoplie dans un RPG ou quoi ?

    Citation Envoyé par erwanlb Voir le message
    On a éradiqué Alzheimer et les trous de mémoire....cool !
    On a éradiqué les manchots aussi !

  10. #10
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    août 2010
    Messages
    1 615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France

    Informations forums :
    Inscription : août 2010
    Messages : 1 615
    Points : 3 617
    Points
    3 617
    Par défaut
    Cette Google Ring avec le NFC offrirait nombre de possibilités, notamment avec un hack du Leap Motion qui pourrait interagir avec.
    "Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain

    Mon client Twitter Qt cross-platform Windows et Linux. (en cours de développement).

  11. #11
    Inactif  
    Homme Profil pro
    Développeur .NET
    Inscrit en
    février 2009
    Messages
    1 083
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2009
    Messages : 1 083
    Points : 1 233
    Points
    1 233
    Par défaut
    Citation Envoyé par Voïvode Voir le message
    On a éradiqué les manchots aussi !
    Ah non les forums sont remplis d'anti Win8

  12. #12
    Membre chevronné
    Avatar de stailer
    Homme Profil pro
    Architecte technique
    Inscrit en
    mars 2003
    Messages
    1 135
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Hautes Pyrénées (Midi Pyrénées)

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2003
    Messages : 1 135
    Points : 2 158
    Points
    2 158
    Billets dans le blog
    3
    Par défaut
    Je sens que des doigts vont se perdre !
    .o0o__St@iLeR__oOo.

    Lead Developer

    ASP.NET MVC - MCP/MCSD ASP.NET
    PHP Zend Framework / PhalconPHP
    Cordova/Xamarin IOS/Android
    Kendo UI - ExtJS - JQwidgets
    SQL Server / MySQL

  13. #13
    Membre habitué
    Homme Profil pro
    root
    Inscrit en
    janvier 2013
    Messages
    174
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : root

    Informations forums :
    Inscription : janvier 2013
    Messages : 174
    Points : 144
    Points
    144
    Par défaut
    Sans oublier les microbes dessus.

    L'idée est à la fois bonne et mauvaise: que pour google -> pour google et d'autres -> identification unique version internet -> obligation d'utilisation..

    La technologie dans les films semble se réalisé doucement.

  14. #14
    Membre éprouvé
    Homme Profil pro
    -
    Inscrit en
    octobre 2011
    Messages
    344
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : -

    Informations forums :
    Inscription : octobre 2011
    Messages : 344
    Points : 1 225
    Points
    1 225
    Par défaut
    Le moyen-âge version technologique ! On va signer les documents avec une chevalière électronique !

    J'en veut une qui fait aussi authentique chevalière pour cacheter mes lettres à mes amis médiévistes !

  15. #15
    Membre expert
    Avatar de Muchos
    Homme Profil pro
    Sans emploi
    Inscrit en
    décembre 2011
    Messages
    1 699
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Ardennes (Champagne Ardenne)

    Informations professionnelles :
    Activité : Sans emploi
    Secteur : Arts - Culture

    Informations forums :
    Inscription : décembre 2011
    Messages : 1 699
    Points : 3 846
    Points
    3 846
    Billets dans le blog
    6
    Par défaut
    Le projet de Google me semble déjà exister avec la Yubikey.

    En terme de sécurité, ça me parait être une bonne idée : identification plus sûre, qualité cryptographique (finis les mdp en "1234"!) et blocage du produit en cas de perte ou vol.
    Néanmoins, tout remettre sur le matériel et non plus sur son utilisateur me gêne un peu. Pour l'instant, je trouve que la double identification (mdp + jeton) est la meilleure solution.

    ---
    Debug the Web together!

  16. #16
    Expert éminent
    Avatar de pmithrandir
    Homme Profil pro
    Responsable d'équipe développement
    Inscrit en
    mai 2004
    Messages
    2 248
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Responsable d'équipe développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2004
    Messages : 2 248
    Points : 6 492
    Points
    6 492
    Par défaut
    Moi qui suit très, mais alors très facilement en train de perdre les objets, je trouve pas ca vraiment bien comme concept.
    Ce type de jeton chez une banque est par exemple une raison suffisante pour moi pour partir voir ailleur. En effet, j'aime l'idée de pouvoir me connecter de n'importe ou, n'importe quand et n'importe quel PC sans rien devoir installer ou configurer.

    J'ai un motr de passe.
    Pour les utilisations courantes, ca suffit amplement(envoie a des bénéficiaire défini d'avance, mouvement interne, etc... Et dés qu'on doit ajouter quelque chose, une identification qui couple mot de passe et code recu par sms me va parfaitement.

    Pourquoi ajouter de la sécurité encore d'un niveau au dessus ?

    En plus, c'est quand même de l'esbrouffe, quand on veut de la sécuriité pour ses emails, on ne va pas chez un fournisseur gratuit. On paye un service qui inclue déjà ce type de token pour certain(les boites ont ces sécurité depuis 15 ans au moins pour se connecter au VPN) ou on installe un vraie serveur mail personnel quelque part.

  17. #17
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    9 945
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 945
    Points : 27 238
    Points
    27 238
    Par défaut
    C'est exactement le meme genre que les clefs RSA qui generent un numero que l'utilisateur doit rentre, mais de maniere automatique.

    Ah oui, et puis bien sur ce genre de services fonctionne avec tous les navigateurs, sur tous les OS ?

    Comme par exemple sur un iPad, qui n'a pas de port USB. Ou sur toutes les tablettes ou micro-ordinateurs qui ont des ports mini-USB, ou micro-USB, ou A ou B ?

    J'en reste a mes mots de passe...

    Ah, et puis vu qu'il y a toujours les attaques man in the middle, c'est bien gentil d'ouvrir une connexion securisee, mais si on peut lire ce qui se passe au milieu...
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  18. #18
    Membre chevronné
    Profil pro
    Inscrit en
    décembre 2007
    Messages
    701
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2007
    Messages : 701
    Points : 1 843
    Points
    1 843
    Par défaut
    Qu'est ce qui garantie que c'est bien le porteur de la bague qui s'identifie? Rien ne va garantir qu'elle n'est pas volé ou perdu ce qui dans ce cas donne un libre accès a n'importe qui beaucoup plus simplement que si il avait dut rentrer un code?

    C'est moi qui est pas comprit le concept de bague électronique ou c'est dans cette ordre d'idée?

  19. #19
    Membre éclairé
    Homme Profil pro
    Inscrit en
    juin 2010
    Messages
    319
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France

    Informations forums :
    Inscription : juin 2010
    Messages : 319
    Points : 842
    Points
    842
    Par défaut
    C'est un pas en arrière pour moi.

    La protection basique concerne ce que l'on possède : une clé, une carte, une bague ... facile à voler / perdre / copier, quoiqu'on en dise.

    La protection du niveau supérieure concerne ce que l'on sait. Mot de passe essentiellement, mais cela peut être aussi l'utilisation de quelque chose caché / anodin en temps normal.

    Logiquement, la prochaine étape de protection concerne ce que l'on est. Empreinte digitale, iris.
    Mais c'est pas encore pour demain une utilisation massive et populaire de cela ^^
    "Donnez un poisson à un Homme, et il mangera un jour. Apprenez-lui à pêcher, et il mangera tous les jours."

  20. #20
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    9 945
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 945
    Points : 27 238
    Points
    27 238
    Par défaut
    Citation Envoyé par pierre-y Voir le message
    Rien ne va garantir qu'elle n'est pas volé ou perdu ce qui dans ce cas donne un libre accès a n'importe qui beaucoup plus simplement que si il avait dut rentrer un code?
    Il faut l'adresse mail ET le dongle.

    En gros, si je te vole ton dongle seul, je ne sais pas quelle est ton adresse mail.

    Sauf que je suis fourbe, et grace aux Google glass, j'ai pris une photo de toi, que je rentre dans le reconnaisseur de visage de Google ou de facebook, et a partir de la, j'ai ton nom et ton prenom. Et vu que la plupart des gens ont une adresse qui se base sur ces deux informations, il ne me reste plus qu'a essayer.

    Bien sur, tu as la possibilite de declarer le dongle vole, et donc de ne plus pouvoir te connecter a ton compte mail (et a google+) jusqu'a ce que Google t'en renvoit un, mais si je m'y prends bien, je pense que j'ai accede a ton compte avant cela.

    Mais bon, je ne suis surement pas la cible, donc c'est pas grave.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

Discussions similaires

  1. Réponses: 10
    Dernier message: 23/05/2007, 09h30
  2. Saisie de mot de passe
    Par jonny_the_dog dans le forum C++
    Réponses: 1
    Dernier message: 12/01/2007, 00h27
  3. Pb de sécurité, de saisie de mot de passe
    Par gui38 dans le forum Sécurité
    Réponses: 4
    Dernier message: 06/06/2006, 10h45
  4. [Forum] Saisie de mot de passe pour login
    Par Alexlesilex dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 12
    Dernier message: 24/04/2006, 16h39
  5. cacher la saisie du mot de passe
    Par Antoine_1977 dans le forum Modules
    Réponses: 5
    Dernier message: 23/09/2005, 18h13

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo