Discussion :

[Stéphane le calme]

Google veut remplacer la saisie du mot de passe par une bague électronique
le concept vous semble-t-il intéressant ?

Aux yeux de Google, l’authentification à deux facteurs ne serait pas suffisante pour protéger les utilisateurs. Ce mode d’identification sécurisé qui oblige l’utilisateur à posséder un mot de passe et un jeton, ou un certificat que la firme avait intégré à ses services, pourrait bientôt être remplacé.

La société travaillerait sur un nouveau mode d’identification qui mettra à la retraite la traditionnelle saisie de mot de passe.

En effet, le géant aurait conçu une bague électronique qui pourrait être utilisée pour s’identifier de façon unique sur un ordinateur ou à un service en ligne.

Elle a aussi travaillé sur une clé USB fine qui fournira des informations pour identifier son utilisateur. Cette clé ne contient pas de mots de passe statiques. Une fois connectée, elle effectuerait des opérations cryptographiques avec un service en ligne pour prouver sa validité. Elle intègrerait également une puce pour se connecter via un appareil mobile.

Mayank Upadhyay, ingénieur de Google spécialisé dans la sécurité, s’est exprimé sur le sujet. Il explique que l’utilisation d’un matériel personnel pour s’identifier éliminerait le danger potentiel que représente la réutilisation d’un mot de passe ou le fait de le noter quelque part. Selon lui, les chances de familiariser les gens au principe sont assez grandes puisqu'il est le même que pour celui des GAB (Guichet Automatique Bancaire).

Google est déjà en pourparlers avec des sociétés pour établir les bases d’utilisation de la technologie pour accéder à ses différents sites web et services. Notamment avec l’Alliance FIDO, un consortium qui a mis sur pied en février des technologies destinées à apporter de nouvelles méthodes de sécurité.

La structure planifie même d’intégrer le système dans les navigateurs.

Aucune information n’a encore filtré quant aux éventuels fournisseurs du matériel.

Source : MIT Review

Et vous ?

Que pensez-vous de cette alternative ?

A-t-elle de l’avenir ? Seriez-vous tenté de l’essayer ?

[curt]

Google est très en retard sur ce concept.
En 1968 René BARJAVEL évoquait dans "La nuit des temps" une bague en guise de clé identifiant son propriétaire pour lire son courrier élctronique, payer ses achats, etc ... Cette même bague servait également de moyen de contraception pour son porteur !!!!

45 ans plus tard, Google annonce celà comment étant une nouveauté...

[Squisqui]

Après les chaussures, voici la bague de fiançailles (entre l'utilisateur et Google...).

À noter tout de même qu'il est plus facile d'obtenir une bague qu'un mot de passe.
Ça n'est jamais plus qu'un dongle et comme tous les dongles, c'est tout de suite plus difficile à copier qu'un post-it qui traine.
Je ne sais pas si c'est mieux ou pas, mais je ne veux pas porter une bague autre que l'alliance sur mes petits doigts. La clé USB n'est pas mieux, mais un porte-clé aurait l'avantage d'être plus difficile à perdre en plus d'être discret.

[Voyvode]

je ne veux pas porter une bague autre que l'alliance sur mes petits doigts.

C'est déjà trop pour moi.

Google Glass, Google Boots, Google Ring… Ils veulent faire une panoplie dans un RPG ou quoi ?

On a éradiqué Alzheimer et les trous de mémoire....cool !

On a éradiqué les manchots aussi !

[erwanlb]

On a éradiqué les manchots aussi !

Ah non les forums sont remplis d'anti Win8

[shadowmoon]

Google Glass, Google Boots, Google Ring… Ils veulent faire une panoplie dans un RPG ou quoi ?

Et pourquoi pas ! Surtout avec les "jeux vidéo" de dernière génération qui mélange zones de jeux virtuelles et réelles. J'image bien le truc, pas vous ?

[ManusDei]

Il y avait quelques bouquins de SF là-dessus, avec des jeunes qui faisaient le rpg dans la rue, avec des lunettes qui affichaient un monde rpg à la place du monde réel. (j'ai plus le nom)

[erwanlb]

Google est très en retard sur ce concept.
En 1968 René BARJAVEL évoquait dans "La nuit des temps" une bague en guise de clé identifiant son propriétaire pour lire son courrier élctronique, payer ses achats, etc ... Cette même bague servait également de moyen de contraception pour son porteur !!!!

45 ans plus tard, Google annonce celà comment étant une nouveauté...

Et tu pouvais acheter ça où en 1968 ?

Si on faisait la liste de ce qui a été pensé il y a 50 ans (et bien plus) sans se concrétiser...il n'y aura pas grand chose de nouveau avant plusieurs décennies !

[Bluedeep]

Google est très en retard sur ce concept.
En 1968 René BARJAVEL évoquait dans "La nuit des temps" une bague en guise de clé identifiant son propriétaire pour lire son courrier élctronique, payer ses achats, etc ...

J'ai eu la même pensée en lisant le titre,

Cette même bague servait également de moyen de contraception pour son porteur !!!!

Malheureusement cette fonctionnalité n'est pas prévue chez Google

[ManusDei]

Je vois qu'on est nombreux à penser à Barjavel.

Faut encore rajouter sur la bague un système d'analyse ADN vérifiant que le porteur de la bague est bien le bon, et ça serait presque parfait.

Restera juste le problème des mains tranchées pour contourner la sécurité, mais ça devrait être plutôt rare.

[Bluedeep]

Restera juste le problème des mains tranchées pour contourner la sécurité, mais ça devrait être plutôt rare.

Pourquoi ? y'a pénurie sur les machettes ?

[Loceka]

Etant donné que certains comptes google sont associé à énormément d'informations sur l'utilisateur (surtout ceux qui ont un téléphone google), accroître la sécurité de l'autentification ne me paraît pas idiot.

Par contre, ce qui me gênerait grandement, ce serait qu'ils imposent ça comme unique moyen de connexion. Tant que ça reste du ressort de l'utilisateur d'utiliser un mot de passe ou le dongle comme moyen d'autentification, ça peut être une bonne idée. Si le mot de passe disparaît, je pense que pas mal de monde ira voir ailleurs, moi le premier (surtout que je n'utilise que gmail parmis l'ensemble de leurs services).

[LSMetag]

Une bague ça se perd (ou se vole). Un cerveau, non...

[erwanlb]

Une bague ça se perd (ou se vole). Un cerveau, non...

On a éradiqué Alzheimer et les trous de mémoire....cool !

[Marco46]

Ça n'a rien de nouveau, simplement au lieu d'utiliser une carte à puce ils veulent utiliser une bague. En gros ils changent le support mais derrière les technos sous-jacentes sont éprouvées depuis longtemps. Probablement l'architecture X.509.

[erwanlb]

Ça n'a rien de nouveau, simplement au lieu d'utiliser une carte à puce ils veulent utiliser une bague. En gros ils changent le support mais derrière les technos sous-jacentes sont éprouvées depuis longtemps. Probablement l'architecture X.509.

Ce sont les commentateurs ici qui estiment que Google a parlé de nouveauté...

"Selon lui, les chances de familiariser les gens au principe sont assez grandes puisqu'il est le même que pour celui des GAB (Guichet Automatique Bancaire)"

Pas Google...

Ce qui n'est pas nouveau c'est la lecture en diagonale pour vite commenter

[Marco46]

Ce sont les commentateurs ici qui estiment que Google a parlé de nouveauté...

"Selon lui, les chances de familiariser les gens au principe sont assez grandes puisqu'il est le même que pour celui des GAB (Guichet Automatique Bancaire)"

Pas Google...

Ce qui n'est pas nouveau c'est la lecture en diagonale pour vite commenter

Le principe n'a rien à voir avec les GAB, quand je parlais de carte à puces, je parlais des cartes utilisées dans un domaine professionnel, et non des cartes bancaires.

Je m'explique, avec une carte bancaire tu saisis un mot de passe sur le terminal cible pour activer les fonctions de sécurité. Ici non. Elles sont directement accessibles.

Ca a des conséquences énormes sur la gestion des "bagues". Il faut nécessairement un processus de révocation des bagues (des paires de clefs privées/publiques en fait), donc cela nécessite la gestion d'une PKI pour gérer le cycle de vie des bagues.

Or qui va gérer cette PKI ? Google ?

Donc en plus de leur confier nos (vos en fait :p) mails et l'historique de notre (votre) navigation il va aussi falloir leur confier la gestion de notre authentification pour acheter/faire des démarches administratives etc ... ?

C'est délirant, ça revient à confier la gestion des cartes d'identité à un acteur privé au lieu de l'état. Comme perte de souveraineté des états c'est quand même pas mal.

Bref, ya tout un débat sous-jacent là dessus qui n'est pas abordé ici, ni même dans l'article d'origine.

[gangsoleil]

C'est délirant, ça revient à confier la gestion des cartes d'identité à un acteur privé au lieu de l'état. Comme perte de souveraineté des états c'est quand même pas mal.

Bref, ya tout un débat sous-jacent là dessus qui n'est pas abordé ici, ni même dans l'article d'origine.

Peut-etre que le grand public va finir par se rendre compte que Google n'est pas une entreprise humaniste, mais bien une societe privee qui n'a pour unique but de faire des benefices.

[worm83]

J'imagine le mec qui a plusieurs services avec des authentifications de ce genre, pleins de bagouses aux doigts pleins de médaillons au cou, on va tous ressembler a des rappeurs Ricain.

[Bluedeep]

Peut-etre que le grand public va finir par se rendre compte que Google n'est pas une entreprise humaniste, mais bien une societe privee qui n'a pour unique but de faire des benefices.

Comme toute société qui se respecte.
Ce serait plutôt une société qui n'aurait pas pour but unique de faire des bénéfices qui m'inspirerait une extrême méfiance (bon, concernant Google, ils m'inspirent déjà assez de méfiance et à part leur moteur de recherche, je n'utilise rien chez eux).