IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Google aurait commencé à tester la connexion sans mot de passe à Google Account

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    juillet 2013
    Messages
    2 485
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 485
    Points : 78 526
    Points
    78 526
    Billets dans le blog
    2
    Par défaut Google aurait commencé à tester la connexion sans mot de passe à Google Account
    Google aurait commencé à tester la connexion sans mot de passe à Google Account
    Après validation à partir d’un dispositif mobile

    L’utilisation des mots de passe, cette bonne vieille mesure de sécurité qui peut s’avérer parfois très sûre tend à être bannie de la société moderne avec l’avènement des nouvelles techniques d’authentification. Les dernières méthodes d’authentification visent à affranchir les utilisateurs d’avoir recours à leur mémoire en leur offrant par exemple des solutions basées sur la reconnaissance biométrique. Même si ces dernières ne sont pas exemptes de failles de sécurité et que cela a déjà été prouvé plusieurs fois, elles tendent quand même à se répandre sur les dispositifs mobiles et les différents services associés. On peut penser par exemple à la technologie de reconnaissance faciale d’Alibaba pour les utilisateurs d’Alipay ou encore à Bodyprint, un système d’identification par empreintes corporelles de Yahoo ciblant les smartphones bas de gamme.

    Google veut également affranchir, le plus possible, les utilisateurs des mauvais mots de passe et la firme de Mountain View a déjà entrepris des actions dans ce sens. Aux dernières nouvelles, le géant de la recherche en ligne serait en train de tester une nouvelle façon pour les utilisateurs de se connecter à leurs comptes Google sans avoir à saisir de mot de passe. Mais son approche est bien loin de celles qui utilisent la reconnaissance biométrique.

    Cette nouvelle méthode permettra aux utilisateurs d’accélérer la connexion à leurs comptes Google, et d’éviter à chaque fois d’entrer des mots de passe difficiles à saisir. Mais l’un de ses objectifs serait aussi d’offrir un moyen plus sécurisé qu’un mot de passe facile à retenir. C’est ce qui semble ressortir de la confirmation que la firme de Mountain View a faite à la fois à Venturebeat et TechCrunch. « Nous avons invité un petit groupe d’utilisateurs pour aider à tester une nouvelle façon de se connecter à leurs comptes Google, aucun mot de passe n'est requis. ‘Pizza’, ‘password’ et ‘123456' - vos jours sont comptés », a déclaré un porte-parole de la société.

    Comme l’indique ce dernier, la nouvelle méthode de connexion est disponible en test à un petit groupe d’utilisateurs et seulement sur invitation. L’idée est que les utilisateurs pourront désormais laisser leurs appareils mobiles gérer leurs connexions sur d’autres appareils. En effet, pour utiliser la fonctionnalité, un utilisateur doit d’abord autoriser son smartphone Android ou iOS à lui permettre de se connecter à son compte Google à partir d’autres terminaux. Dès lors, s’il essaie de se connecter à partir de son PC, après avoir saisi son email, une notification sera envoyée à son smartphone pour lui demander s’il souhaite se connecter sans mot de passe. En acceptant, il a alors accès à son compte directement sans avoir à saisir de mot de passe. Si Google remarque quelque chose d’inhabituel lors d’une tentative de connexion, il peut être demandé à l’utilisateur de saisir son mot de passe comme une mesure de sécurité supplémentaire.

    Si l’appareil mobile qui valide les connexions n’est plus fonctionnel ou en cas de vol ou perte, l’utilisateur devra se connecter à son compte à partir d’un autre appareil et avec son mot de passe. Il devra ensuite retirer l’accès au compte de l'appareil qui a été perdu ou qui n’est plus fonctionnel.

    Source

    Et vous ?

    Que pensez-vous de cette nouvelle fonctionnalité ?

    Voir aussi

    Google propose l'extension « Alerte mot de passe » pour vous aider à lutter contre les attaques de type phishing
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2006
    Messages
    927
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2006
    Messages : 927
    Points : 2 068
    Points
    2 068
    Par défaut
    Comment on identifie de manière certaine un smartphone ? Elle est cachée où la clé privée de chiffrement ?
    "If you can't teach it then you don't know it."

  3. #3
    Membre éprouvé Avatar de fenkys
    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    octobre 2007
    Messages
    376
    Détails du profil
    Informations personnelles :
    Âge : 54
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : octobre 2007
    Messages : 376
    Points : 1 054
    Points
    1 054
    Par défaut
    Grace a l'authentification des transaction bancaire par téléphone je ne peut quasiment plus faire d'achat par internet.
    Maintenant je ne pourrai non plus lire mes mails.

    De mieux en mieux.

  4. #4
    Inactif  
    Homme Profil pro
    Analyste-Programmeur / Intégrateur ERP
    Inscrit en
    mai 2013
    Messages
    2 511
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Analyste-Programmeur / Intégrateur ERP
    Secteur : Bâtiment

    Informations forums :
    Inscription : mai 2013
    Messages : 2 511
    Points : 10 177
    Points
    10 177
    Par défaut
    Citation Envoyé par Michael Guilloux Voir le message
    Si l’appareil mobile qui valide les connexions n’est plus fonctionnel ou en cas de vol ou perte, l’utilisateur devra se connecter à son compte à partir d’un autre appareil et avec son mot de passe. Il devra ensuite retirer l’accès au compte de l'appareil qui a été perdu ou qui n’est plus fonctionnel.
    Sauf si la personne qui a volé / trouvé le téléphone, se connecte avant vous et se connecte sur le compte (sans avoir besoin de saisir de mot de passe du coup), et qu'elle change celui-ci

    Je sens qu'on a pas fini d'avoir des actus sur des mésaventures liées à ce nouveau système...

  5. #5
    Membre expérimenté Avatar de yann2
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mai 2004
    Messages
    897
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : mai 2004
    Messages : 897
    Points : 1 610
    Points
    1 610
    Par défaut
    Citation Envoyé par Zirak Voir le message
    Sauf si la personne qui a volé / trouvé le téléphone, se connecte avant vous et se connecte sur le compte (sans avoir besoin de saisir de mot de passe du coup), et qu'elle change celui-ci

    Je sens qu'on a pas fini d'avoir des actus sur des mésaventures liées à ce nouveau système...
    C'est un système pour se connecter, pas pour changer son mot de passe. Tous les bons formulaires de modification de mots de passe demandent le mot de passe actuel (même si l'utilisateur est déjà connecté).

    Par contre, si les utilisateurs ne saisissent plus leur mot de passe et si ils ne l'ont pas stocké dans un coffre fort de mots de passe, je sens que ça peut provoquer quelques ennuies en cas de perte du téléphone (oublie pur et simple du mot de passe du compte).

  6. #6
    Inactif  
    Homme Profil pro
    Analyste-Programmeur / Intégrateur ERP
    Inscrit en
    mai 2013
    Messages
    2 511
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Analyste-Programmeur / Intégrateur ERP
    Secteur : Bâtiment

    Informations forums :
    Inscription : mai 2013
    Messages : 2 511
    Points : 10 177
    Points
    10 177
    Par défaut
    Citation Envoyé par yann2 Voir le message
    C'est un système pour se connecter, pas pour changer son mot de passe. Tous les bons formulaires de modification de mots de passe demandent le mot de passe actuel (même si l'utilisateur est déjà connecté).
    Et il y a de plus en plus de site où, si tu as "oublié le mot de passe", tu peux te faire envoyer un code sur une adresse mail OU un sms sur ton téléphone pour prouver que c'est bien toi.

  7. #7
    Membre expérimenté Avatar de yann2
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mai 2004
    Messages
    897
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : mai 2004
    Messages : 897
    Points : 1 610
    Points
    1 610
    Par défaut
    Citation Envoyé par Zirak Voir le message
    Et il y a de plus en plus de site où, si tu as "oublié le mot de passe", tu peux te faire envoyer un code sur une adresse mail OU un sms sur ton téléphone pour prouver que c'est bien toi.
    Ok, c'est sûr que si ils permettent de changer le mot de passe avec le téléphone, c'est un très gros problème ^^

  8. #8
    Expert confirmé
    Femme Profil pro
    Traductrice
    Inscrit en
    octobre 2015
    Messages
    680
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Traductrice
    Secteur : Communication - Médias

    Informations forums :
    Inscription : octobre 2015
    Messages : 680
    Points : 4 232
    Points
    4 232
    Par défaut
    Citation Envoyé par fenkys Voir le message
    Grace a l'authentification des transaction bancaire par téléphone je ne peut quasiment plus faire d'achat par internet.
    Maintenant je ne pourrai non plus lire mes mails.

    De mieux en mieux.
    À qui le dis-tu. Pour le boulot, j'ai dû créer un compte Google récemment et (surprise !) l'étape de la validation par téléphone est maintenant obligatoire. J'ai dû mettre le numéro de ma boîte et aller prévenir les 15 personnes susceptibles de répondre au téléphone qu'un code risquait d'arriver
    À part alimenter leurs données, je ne vois pas l'intérêt, ils ne l'utilisent même pas à des fins marketing.

    Il y a cinq ans à peine, on nous recommandait de ne pas indiquer nos données personnelles sur Internet, maintenant, c'est quasi obligatoire (qu'on n'aille pas me dire que personne n'est obligé de souscrire aux services, je m'en passerais bien)

  9. #9
    Membre habitué
    Homme Profil pro
    rien
    Inscrit en
    décembre 2015
    Messages
    282
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Aveyron (Midi Pyrénées)

    Informations professionnelles :
    Activité : rien

    Informations forums :
    Inscription : décembre 2015
    Messages : 282
    Points : 142
    Points
    142
    Par défaut
    je ne vois pas l'intérêt, ils ne l'utilisent même pas à des fins marketing.
    La surveillance de masse, voilà pourquoi.
    Avec ce système, ils ont ton téléphone associé à ton compte google, comme ça ils savent bien exactement qui tu es, ce que tu recherches sur le net, ce que tu achètes, et où tu commandes, etc...Il ne peuvent pas se tromper de personne là puisque ton téléphone est lié à ton identité chez le fournisseur de communications TEL.

    Non seulement ils peuvent vendre ces infos pour statistiques aux boites concernées mais ils peuvent aussi les passer aux renseignements généraux Français et américains.

Discussions similaires

  1. [Oracle] Connexion sans mot de passe
    Par HRS dans le forum PHP & Base de données
    Réponses: 2
    Dernier message: 08/04/2014, 14h29
  2. Réponses: 11
    Dernier message: 13/07/2010, 11h01
  3. Connexion sans mot de passe malgré existence de celui-ci
    Par guigz31 dans le forum Administration
    Réponses: 4
    Dernier message: 16/07/2009, 18h05
  4. Réponses: 7
    Dernier message: 06/06/2006, 14h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo