Discussion :

[Michael Guilloux]

Google aurait commencé à tester la connexion sans mot de passe à Google Account
Après validation à partir d’un dispositif mobile

L’utilisation des mots de passe, cette bonne vieille mesure de sécurité qui peut s’avérer parfois très sûre tend à être bannie de la société moderne avec l’avènement des nouvelles techniques d’authentification. Les dernières méthodes d’authentification visent à affranchir les utilisateurs d’avoir recours à leur mémoire en leur offrant par exemple des solutions basées sur la reconnaissance biométrique. Même si ces dernières ne sont pas exemptes de failles de sécurité et que cela a déjà été prouvé plusieurs fois, elles tendent quand même à se répandre sur les dispositifs mobiles et les différents services associés. On peut penser par exemple à la technologie de reconnaissance faciale d’Alibaba pour les utilisateurs d’Alipay ou encore à Bodyprint, un système d’identification par empreintes corporelles de Yahoo ciblant les smartphones bas de gamme.

Google veut également affranchir, le plus possible, les utilisateurs des mauvais mots de passe et la firme de Mountain View a déjà entrepris des actions dans ce sens. Aux dernières nouvelles, le géant de la recherche en ligne serait en train de tester une nouvelle façon pour les utilisateurs de se connecter à leurs comptes Google sans avoir à saisir de mot de passe. Mais son approche est bien loin de celles qui utilisent la reconnaissance biométrique.

Cette nouvelle méthode permettra aux utilisateurs d’accélérer la connexion à leurs comptes Google, et d’éviter à chaque fois d’entrer des mots de passe difficiles à saisir. Mais l’un de ses objectifs serait aussi d’offrir un moyen plus sécurisé qu’un mot de passe facile à retenir. C’est ce qui semble ressortir de la confirmation que la firme de Mountain View a faite à la fois à Venturebeat et TechCrunch. « Nous avons invité un petit groupe d’utilisateurs pour aider à tester une nouvelle façon de se connecter à leurs comptes Google, aucun mot de passe n'est requis. ‘Pizza’, ‘password’ et ‘123456' - vos jours sont comptés », a déclaré un porte-parole de la société.

Comme l’indique ce dernier, la nouvelle méthode de connexion est disponible en test à un petit groupe d’utilisateurs et seulement sur invitation. L’idée est que les utilisateurs pourront désormais laisser leurs appareils mobiles gérer leurs connexions sur d’autres appareils. En effet, pour utiliser la fonctionnalité, un utilisateur doit d’abord autoriser son smartphone Android ou iOS à lui permettre de se connecter à son compte Google à partir d’autres terminaux. Dès lors, s’il essaie de se connecter à partir de son PC, après avoir saisi son email, une notification sera envoyée à son smartphone pour lui demander s’il souhaite se connecter sans mot de passe. En acceptant, il a alors accès à son compte directement sans avoir à saisir de mot de passe. Si Google remarque quelque chose d’inhabituel lors d’une tentative de connexion, il peut être demandé à l’utilisateur de saisir son mot de passe comme une mesure de sécurité supplémentaire.

Si l’appareil mobile qui valide les connexions n’est plus fonctionnel ou en cas de vol ou perte, l’utilisateur devra se connecter à son compte à partir d’un autre appareil et avec son mot de passe. Il devra ensuite retirer l’accès au compte de l'appareil qui a été perdu ou qui n’est plus fonctionnel.

Source

Et vous ?

Que pensez-vous de cette nouvelle fonctionnalité ?

Voir aussi

Google propose l'extension « Alerte mot de passe » pour vous aider à lutter contre les attaques de type phishing

[goomazio]

Comment on identifie de manière certaine un smartphone ? Elle est cachée où la clé privée de chiffrement ?

[fenkys]

Grace a l'authentification des transaction bancaire par téléphone je ne peut quasiment plus faire d'achat par internet.
Maintenant je ne pourrai non plus lire mes mails.

De mieux en mieux.

[Zirak]

Si l’appareil mobile qui valide les connexions n’est plus fonctionnel ou en cas de vol ou perte, l’utilisateur devra se connecter à son compte à partir d’un autre appareil et avec son mot de passe. Il devra ensuite retirer l’accès au compte de l'appareil qui a été perdu ou qui n’est plus fonctionnel.

Sauf si la personne qui a volé / trouvé le téléphone, se connecte avant vous et se connecte sur le compte (sans avoir besoin de saisir de mot de passe du coup), et qu'elle change celui-ci

Je sens qu'on a pas fini d'avoir des actus sur des mésaventures liées à ce nouveau système...

[yann2]

Sauf si la personne qui a volé / trouvé le téléphone, se connecte avant vous et se connecte sur le compte (sans avoir besoin de saisir de mot de passe du coup), et qu'elle change celui-ci

Je sens qu'on a pas fini d'avoir des actus sur des mésaventures liées à ce nouveau système...

C'est un système pour se connecter, pas pour changer son mot de passe. Tous les bons formulaires de modification de mots de passe demandent le mot de passe actuel (même si l'utilisateur est déjà connecté).

Par contre, si les utilisateurs ne saisissent plus leur mot de passe et si ils ne l'ont pas stocké dans un coffre fort de mots de passe, je sens que ça peut provoquer quelques ennuies en cas de perte du téléphone (oublie pur et simple du mot de passe du compte).

[Zirak]

C'est un système pour se connecter, pas pour changer son mot de passe. Tous les bons formulaires de modification de mots de passe demandent le mot de passe actuel (même si l'utilisateur est déjà connecté).

Et il y a de plus en plus de site où, si tu as "oublié le mot de passe", tu peux te faire envoyer un code sur une adresse mail OU un sms sur ton téléphone pour prouver que c'est bien toi.

[yann2]

Et il y a de plus en plus de site où, si tu as "oublié le mot de passe", tu peux te faire envoyer un code sur une adresse mail OU un sms sur ton téléphone pour prouver que c'est bien toi.

Ok, c'est sûr que si ils permettent de changer le mot de passe avec le téléphone, c'est un très gros problème ^^

[Invité]

Grace a l'authentification des transaction bancaire par téléphone je ne peut quasiment plus faire d'achat par internet.
Maintenant je ne pourrai non plus lire mes mails.

De mieux en mieux.

À qui le dis-tu. Pour le boulot, j'ai dû créer un compte Google récemment et (surprise !) l'étape de la validation par téléphone est maintenant obligatoire. J'ai dû mettre le numéro de ma boîte et aller prévenir les 15 personnes susceptibles de répondre au téléphone qu'un code risquait d'arriver
À part alimenter leurs données, je ne vois pas l'intérêt, ils ne l'utilisent même pas à des fins marketing.

Il y a cinq ans à peine, on nous recommandait de ne pas indiquer nos données personnelles sur Internet, maintenant, c'est quasi obligatoire (qu'on n'aille pas me dire que personne n'est obligé de souscrire aux services, je m'en passerais bien)

[progdebutant]

je ne vois pas l'intérêt, ils ne l'utilisent même pas à des fins marketing.

La surveillance de masse, voilà pourquoi.
Avec ce système, ils ont ton téléphone associé à ton compte google, comme ça ils savent bien exactement qui tu es, ce que tu recherches sur le net, ce que tu achètes, et où tu commandes, etc...Il ne peuvent pas se tromper de personne là puisque ton téléphone est lié à ton identité chez le fournisseur de communications TEL.

Non seulement ils peuvent vendre ces infos pour statistiques aux boites concernées mais ils peuvent aussi les passer aux renseignements généraux Français et américains.