IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Google : la fin des mots de passe

  1. #1
    Membre expert
    Avatar de Samuel_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2012
    Messages
    376
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : août 2012
    Messages : 376
    Points : 3 222
    Points
    3 222
    Billets dans le blog
    1
    Par défaut Google : la fin des mots de passe
    Heather Adkins, responsable de la sécurité du SI Google, affirme que le mot de passe a définitivement disparu de chez Google.

    Plus tôt dans l'année, Google déclarait vouloir faire disparaitre les mots de passe de ses outils, au profit notamment de la double authentification.

    La RSSI (Responsable de la Sécurité du Système d'Information) de la firme de Mountain View déclare dans une interview pour le site CNET : "Notre relation avec les mots de passe est terminée" mais aussi "les mots de passe n'existent plus chez Google".

    Selon elle, cet abandon des mots de passe pour d'autres authentifications est un impératif pour les entreprises. Elle affirme que n'importe qu'elle start up s'appuyant encore sur des mots de passe est vouée à l'échec.

    Dans cette même interview, Heather Adkins a été très discrète sur les autres moyens d'identification qui sont aujourd'hui utilisés chez Google. Elle évoque la double authentification, le travail de Google pour innover dans la sécurité sans mot de passe, ...


    Source : CNET

    Etes-vous du même avis que Heather Adkins ?
    Quels sont selon vous les meilleurs moyens pour sécuriser des données ?

    Ne pas oublier mais aussi

    "L'urgent est fait, l'impossible est en cours, pour les miracles prévoir un délai "

  2. #2
    Membre éprouvé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    novembre 2006
    Messages
    431
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2006
    Messages : 431
    Points : 944
    Points
    944
    Par défaut
    Quels sont selon vous les meilleurs moyens pour sécuriser des données ?
    se passer des services de google
    "S'adapter, c'est vaincre" - Cellendhyll de Cortavar

  3. #3
    Membre éclairé
    Homme Profil pro
    Étudiant
    Inscrit en
    juillet 2013
    Messages
    192
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juillet 2013
    Messages : 192
    Points : 678
    Points
    678
    Par défaut
    Je ne suis pas un pro du sujet mais il me semble que la double authentification c'est...un mot de passe plus un nombre c'est bien ça?
    Donc ça rveient à utiliser un mot de passe

  4. #4
    Membre émérite

    Homme Profil pro
    Software Developer
    Inscrit en
    mars 2008
    Messages
    1 470
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Royaume-Uni

    Informations professionnelles :
    Activité : Software Developer

    Informations forums :
    Inscription : mars 2008
    Messages : 1 470
    Points : 2 368
    Points
    2 368
    Par défaut
    La double authentification a prouvée qu'elle n'est pas non plus une assurance.

    Ce qui est marrant dans l'histoire c'est qu'une boite mail ne recevant pour la pluaprt que des spams se doit d'etre beaucoup plus sécurisée que l'acces aux services en-ligne de la plupart des banques...

    Peut-etre que Google a une meilleure sécurité comme ils disent, mais est-ce qu'ils disent ce qu'ils donnent aux individus de la NSA et autres? Je ne suis pas sur que ce que Snowden a livré rend la méthode de sécurité mailleure que celle de ses concurrents...

    En tout cas leurs pubilicités ciblées semblent bien rapporter...
    Sur ce, bonne continuation Google.

  5. #5
    Membre du Club
    Inscrit en
    septembre 2009
    Messages
    20
    Détails du profil
    Informations forums :
    Inscription : septembre 2009
    Messages : 20
    Points : 49
    Points
    49
    Par défaut
    Lyons:
    non, la double authentification est un autre principe, celui d'utiliser deux moyens de deux familles différentes d'authentification parmi celles-ci (pardon pour les oublis):
    - ce que je sais : mot de passe, questions secrètes
    - ce que je possède : clé RSA, carte bleue, téléphone portable (le SMS reçu est dans cette catégorie, cela prouve que vous avez bien le portable avec vous)
    - ce que je suis : tout ce qui est biométrie (empreintes, veines, iris, visage . . .)

  6. #6
    Membre du Club
    Inscrit en
    septembre 2009
    Messages
    20
    Détails du profil
    Informations forums :
    Inscription : septembre 2009
    Messages : 20
    Points : 49
    Points
    49
    Par défaut
    ah, voila, j'avais oublié ce que je sais faire : signature, geste

    On peut aussi prendre en compte le contexte :
    - où je suis : pays, bâtiment (merci Google de bloquer mes mails quand je me connecte depuis l'étranger avec pour seule solution de répondre à un mail à l'adresse de secours, heureusement dans mon cas non Google. Le chien qui se mord la queue.)
    - quelle heure il est
    - quelle machine est utilisée
    - nombre de tentative depuis cette même adresse IP
    - ...

  7. #7
    Nouveau membre du Club
    Profil pro
    Inscrit en
    octobre 2011
    Messages
    71
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : octobre 2011
    Messages : 71
    Points : 39
    Points
    39
    Par défaut
    Le comble, c'est que la double authentification proposée par Google (mot de passe + code reçu par SMS) est facturé pour chaque SMS reçu, donc il faut payer pour chaque connexion aux services de Google.

  8. #8
    Expert confirmé Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2007
    Messages
    1 122
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : avril 2007
    Messages : 1 122
    Points : 4 352
    Points
    4 352
    Par défaut
    J'attends de voir la double authentification sur un forum ou sur un blog. Les gens vont être heureux de passer 5× plus de temps à se connecter pour poster un commentaire.

  9. #9
    Membre actif Avatar de CapFlow
    Homme Profil pro
    Étudiant
    Inscrit en
    octobre 2011
    Messages
    72
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : octobre 2011
    Messages : 72
    Points : 219
    Points
    219
    Par défaut
    Citation Envoyé par Zefling Voir le message
    J'attends de voir le double authentification sur un forum ou sur un blog. Les gens vont être heureux de passer 5× plus de temps à se connecter pour poster un commentaire.
    Pas besoin d'attendre que ça vienne sur les blogs.

    Si Google impose la double authentification (j'en doute quand même), je passe totalement chez la concurrence (Microsoft fait du très bon boulot avec Outlook.com)

  10. #10
    Membre éclairé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mars 2011
    Messages
    222
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2011
    Messages : 222
    Points : 763
    Points
    763
    Par défaut
    Aux dernières nouvelles, j'utilise un simple mot de passe pour me connecter à mon compte google ce qui me donne accès à tous les services google.

    Google est donc "vouée à l'échec" ?

  11. #11
    Nouveau membre du Club
    Profil pro
    Inscrit en
    octobre 2011
    Messages
    71
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : octobre 2011
    Messages : 71
    Points : 39
    Points
    39
    Par défaut
    Citation Envoyé par Zefling Voir le message
    J'attends de voir le double authentification sur un forum ou sur un blog. Les gens vont être heureux de passer 5× plus de temps à se connecter pour poster un commentaire.
    Et payer un supplément de 180€ par mois sur la facture de téléphone !

  12. #12
    Membre extrêmement actif

    Homme Profil pro
    Ingénieur test de performance
    Inscrit en
    décembre 2003
    Messages
    1 944
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Ingénieur test de performance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2003
    Messages : 1 944
    Points : 2 559
    Points
    2 559
    Par défaut
    Bonjour.

    Citation Envoyé par Lyons Voir le message
    Je ne suis pas un pro du sujet mais il me semble que la double authentification c'est...un mot de passe plus un nombre c'est bien ça?
    Donc ça rveient à utiliser un mot de passe
    Je rejoins cet avis.

    C'est la fin de l'authentification avec un seul mot de passe, pas la fin des mots de passe.

    Il y a ambiguïté dans le titre du sujet.

  13. #13
    Membre émérite

    Homme Profil pro
    Software Developer
    Inscrit en
    mars 2008
    Messages
    1 470
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Royaume-Uni

    Informations professionnelles :
    Activité : Software Developer

    Informations forums :
    Inscription : mars 2008
    Messages : 1 470
    Points : 2 368
    Points
    2 368
    Par défaut
    Citation Envoyé par matios Voir le message
    Le comble, c'est que la double authentification proposée par Google (mot de passe + code reçu par SMS) est facturé pour chaque SMS reçu, donc il faut payer pour chaque connexion aux services de Google.
    Je n'ai jamais rien payé

    J'attends de voir le double authentification sur un forum ou sur un blog. Les gens vont être heureux de passer 5× plus de temps à se connecter pour poster un commentaire.
    Attention a ne pas confondre l'authentification avec des services tiers (ex: Google, Facebook, Twitter...) et la méthode traditionelle.
    Mes utilisateurs qui utilisent la double-autentification n'ont la plupart du temps qu'a cliquer sur une image pour se connecter car ils sont déja connecter a leur service Google ou autre.

    Par example sur Facebook mon PC portable perso + téléphone sont des périphériques reconnus, mais pour les autres comme au boulot par example la double authentification est requise. Sur Facebook c'est juste copier 6 chiffres envoyés instantanément sur mon smartphone, rien de bien déroutant comme tu le dit. D'autant plus que ce mode ne t'es pas imposé, du moins pas encore et pas de sitot.

  14. #14
    Expert éminent
    Homme Profil pro
    Big Data / Freelance EURL
    Inscrit en
    mars 2003
    Messages
    2 124
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Big Data / Freelance EURL

    Informations forums :
    Inscription : mars 2003
    Messages : 2 124
    Points : 7 283
    Points
    7 283
    Par défaut
    Citation Envoyé par matios Voir le message
    Le comble, c'est que la double authentification proposée par Google (mot de passe + code reçu par SMS) est facturé pour chaque SMS reçu, donc il faut payer pour chaque connexion aux services de Google.
    hein ?! La double authentification se fait une fois pour toutes sur les ordis que l'on pense être sûrs : son ordi perso, éventuellement l'ordi de son entreprise dont la session est protégée par ton login pro, l'application gmail android peut l'être aussi si tu le souhaites, et tout autre application que l'on peut accepter mais aussi révoquer.

    En revanche sur tout ordi non sûr, c'est-à-dire tout les ordis par défaut sauf ceux que tu as défini, ça t'envoie un sms pour vérifier que c'est bien toi.

  15. #15
    Nouveau membre du Club
    Homme Profil pro
    Développeur Java
    Inscrit en
    septembre 2007
    Messages
    44
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2007
    Messages : 44
    Points : 29
    Points
    29
    Par défaut
    La solution de Google que j'ai déjà utilisé et que je trouve assez sécurisée est :

    1) utiliser son mot de passe "habituel"
    2) une fois par mois, si tu ne changes de machine, Google t'envoie un code par sms afin de valider que c'est bien toi qui est à l'origine de cette connexion.
    3) bien sur, si tu change de machine, Google t'envoie un code par sms afin de valider que c'est bien toi qui est à l'origine de cette connexion.

    1 sms , 1 fois/mois , c zero ctm en france, et quelques ctm a l'etranger. ce n'est pas la ruine.

    la question de ce que fait google avec nos données se pose aussi pour les autres provideurs.

  16. #16
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    846
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 846
    Points : 1 850
    Points
    1 850
    Par défaut
    Je pense que l'idée est surtout de supprimer les multiple authentification et s'authentifier par clé RSA / annuaire LDAP et surtout, sur internet par le système d'authentification a l'aide de votre compte Google ou Facebook ou .... En effet le principal reproche qui est fait au mot de passe c'est qu'il y en a partout et que tout le monde utilise le même partout et se le fait renvoyer par mail (en clair sur le réseau) tous les 4 matins. Si on en a un seul, on peut en mettre un compliqué et changeant. C'est dans cette esprit que Google en exagérant veux tuer le mot de passe, Il veut dire le mot de passe n'est pas l'authentification reine il existe d'autre moyen moins contraignant pour l'utilisateur qui lui permettent de mieux utiliser le mot de passe...
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  17. #17
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2011
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2011
    Messages : 10
    Points : 20
    Points
    20
    Par défaut
    Je crois que vous confondez les services Google et l'entreprise Google. Pour moi l'article parle du fonctionnement interne de l'entreprise, de la méthode de connexion de ses salariés, des comptes admins, etc.
    Ils ont pas dis que les mots de passes pour les utilisateurs vont disparaitre.

  18. #18
    Membre du Club
    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    décembre 2008
    Messages
    48
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : décembre 2008
    Messages : 48
    Points : 65
    Points
    65
    Par défaut
    Elle affirme que n'importe qu'elle start up s'appuyant encore sur des mots de passe est vouée à l'échec.
    Ah bah merde moi qui pensait à l’innovation et la compétence. Je vais prévenir mes patrons de mettre la clef sous la porte avant la décadence

    Ils devraient poser un brevet sur les trolls, celui la on pourra pas le leur contredire.

    Un peu plus sérieusement ce genre de méthodes me semble plus destinée à combler des trous de sécurités dut à des mots de passe bidon.

  19. #19
    Membre à l'essai
    Homme Profil pro
    Inscrit en
    décembre 2010
    Messages
    49
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France

    Informations forums :
    Inscription : décembre 2010
    Messages : 49
    Points : 20
    Points
    20
    Par défaut
    Bientôt, on aura le service Google FrottisSanguin™ comme service d’auth. Ce sont des génies.

  20. #20
    Membre émérite Avatar de shadowmoon
    Homme Profil pro
    Expert technique et fonctionnel .Net
    Inscrit en
    mai 2005
    Messages
    1 066
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Expert technique et fonctionnel .Net
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2005
    Messages : 1 066
    Points : 2 560
    Points
    2 560
    Par défaut
    Citation Envoyé par skypers Voir le message
    Bientôt, on aura le service Google FrottisSanguin™ comme service d’auth. Ce sont des génies.
    "Google Breathe Analyser ™" est aussi un sérieux candidat ...




    il n'y a jamais eu qu'un seul chrétien et il est mort sur la croix Friedrich Nietzsche
    L'homme est un apprenti, la douleur est son maitre Alfred de Musset
    C'est avoir tort que d'avoir raison trop tôt Praefectus Praetario Hadrianus

    my best memories ever : 2008 London Circle Line "The Booze Train"

Discussions similaires

  1. [WebForms][2.0] Règle de sécurité des mots de passe
    Par oli_carbo dans le forum Général Dotnet
    Réponses: 5
    Dernier message: 20/03/2006, 13h07
  2. fichier des mots de passe
    Par Isabella dans le forum Oracle
    Réponses: 6
    Dernier message: 25/02/2006, 09h52
  3. Sauvegarde des Mots de passe de connexion Web
    Par zakuli dans le forum Windows XP
    Réponses: 5
    Dernier message: 08/12/2005, 20h05
  4. enregistrer et masquer des mots de passe
    Par champion dans le forum PostgreSQL
    Réponses: 2
    Dernier message: 30/08/2004, 21h10
  5. Au sujet des mots de passe
    Par FranT dans le forum Langage
    Réponses: 6
    Dernier message: 17/09/2002, 23h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo