Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Google teste l'authentification via smartphone

Enfin tout dépend de quel smartphone
Mobilité 3 min
Google teste l'authentification via smartphone
Crédits : Henrik5000/iStock

Google travaille depuis longtemps sur diverses solutions pour en finir avec les mots de passe classiques, bien souvent trop faibles. La société teste actuellement une solution qui permettrait à une application mobile, sur Android ou iOS, de prendre le relai sur les tentatives de connexion.

Les mots de passe sont un vieux problème. Apple, Google, Microsoft, Amazon et les autres ont des politiques de création de mots de passe qui se sont renforcées avec le temps, mais un grand nombre d’utilisateurs traine les mêmes « casseroles » depuis des années, sans parler de la réutilisation des mots de passe sur plusieurs sites, permettant des piratages de comptes en série.

Les solutions envisagées et proposées sont nombreuses : figure géométrique en reliant des points, dessin sur une image, analyse de l’empreinte digitale, de l’iris, reconnaissance faciale et ainsi de suite. Contre la pauvreté d’une grande partie des mots de passe, beaucoup essayent également de mettre en place et de promouvoir l’authentification à deux facteurs, y compris des services très utilisés comme Facebook et Twitter, mais cette utilisation reste encore marginale.

Valider l'authentification depuis le smartphone

Google teste donc actuellement une solution basée sur les smartphones Android et iOS. Si l’utilisateur active le service, il sera invité à valider une connexion à l’un des sites de Google en validant son identité sur son smartphone. Cette information a été révélée par un utilisateur de Reddit, publiant du même coup plusieurs captures d’écran. Interrogé par VentureBeat, Google a confirmé travailler sur un tel service.

L’éditeur a indiqué qu’il s’agissait d’un moyen efficace de lutter contre le phishing, c’est-à-dire contre les sites qui se font passer pour l’un des services de Google, afin de récupérer des identifiants. Le but est donc de valider sur le smartphone une connexion sur un site authentique. Conséquence, l’utilisateur donne son identifiant, mais pas son mot de passe, ce dernier étant géré sur le smartphone. Les sites malveillants et autres malwares voleurs de données seraient donc rendus inopérants.

google authentification smartphone

Une connexion classique en cas de smartphone inaccessible 

La société n’en dit guère davantage pour l’instant, mais le mail envoyé aux utilisateurs tient compte de divers scénarios, notamment ce qui peut se passe en cas de smartphone inaccessible. Dans ce cas, Google indique simplement que le site sur lequel on essaye de se connecter propose toujours d’entrer le mot de passe de manière classique. Il y a d’ailleurs fort à parier qu’un tel mécanisme de secours soit toujours présent, car même si l’utilisation du smartphone peut apporter une vraie couche supplémentaire de sécurité, il faut obligatoirement prévoir une solution de remplacement en cas de perte, de vol, de panne, de manque de batterie, de réseau ou autre.

Il est intéressant de remarquer que l’email envoyé par Google s’attarde en particulier sur le cas d’un smartphone volé ou perdu. La peur de voir ce même smartphone utilisé pour valider les connexions est effectivement légitime. Pas de soucis pour la société : c’est exactement à ça que servent Touch ID sur iPhone et l’ensemble des techniques de verrouillage de l’écran. Et de rappeler que tous les appareils récents peuvent être retrouvés via les fonctions de géolocalisation depuis les sites idoines.

Un fonctionnement amené à se renforcer

Ce type de mesure est amené à se renforcer avec le temps, et Google est loin d’être la première entreprise à proposer ce genre de mesure, même s’il s’agit d’une évolution vers la connexion principale. Mais beaucoup d’autres sociétés se servent du smartphone comme moyen complémentaire via l'authentification à deux facteurs (2FA), comme Valve et Blizzard pour générer un code aléatoire qui va valider la connexion.

On pourrait citer également les applications mobiles des banques, qui font surgir une notification invitant à la validation d’un paiement et réclamant un code secret à travers le système 3DSecure ou pour la mise en place d'un virement par exemple.

16 commentaires
Avatar de coucou_lo_coucou_paloma INpactien
Avatar de coucou_lo_coucou_palomacoucou_lo_coucou_paloma- 24/12/15 à 09:35:16

Faut juste pas se planter de site pour se connecter à myaccount.google sur le tél. :dd:

Avatar de DoWnR Abonné
Avatar de DoWnRDoWnR- 24/12/15 à 09:53:00

Si c'est juste optionnel, ça peut aller, pas comme avec Valve et son truc de merde sur Steam, ça me fait vraiment chier d'être obligé d'attendre 24h pour recevoir les objets échangés, juste parce qu'ils ne sont pas foutus de faire une application WP.

Avatar de anonyme_17187f2fe30034ef77b37a104608a3ce INpactien

Et ainsi, Google possèdera toutes les authentification de tout le monde via android....
C'est merveilleux l'impunité de cette boite quand on sait qu'elles ont appliqué des méthodes similaires pour accéder aux WIFIs privés .....
La NSA s'en frotte les mains, leur régie publicitaire s'en frotte les mains, leur service de business intelligence (traduisez : l'espionnage industriel ) s'en frotte les mains !

Avatar de BlackYeLL Abonné
Avatar de BlackYeLLBlackYeLL- 24/12/15 à 10:03:17

Oui mais à partir du moment où c'est optionnel, où est le gain de sécurité ?

Quelqu'un de malveillant dira simplement qu'il n'a pas son smartphone et qu'il désire entrer un mot de passe non ?

Avatar de clemsfr INpactien
Avatar de clemsfrclemsfr- 24/12/15 à 10:09:09

Il existe déjà la possibilité de se connecter via un System à double authentification sur google.

D'abord on utilise son mot de de passe et ensuite on reçoit un code par sms à valider. On peut désactiver la fonction "code sms" sur les ordinateurs de confiance.

Je ne suis pas fan de la solution décrite, si le téléphone est volé sans être verrouillé cela laisse le temps de faire des dégâts. En double authentification, il faut les deux. 

Avatar de frikakwa Abonné
Avatar de frikakwafrikakwa- 24/12/15 à 10:11:15

T'en n'as pas marre de ressasser sans cesse les même trolleries à chaque news Google? Si tu ne veux pas l'utiliser il est clairement dit que tu peux faire à "l'ancienne" donc il est où le problème?

Pffffffff... faut vraiment cesser un moment de toujours resortir les mêmes poncifs éculés... essaie de te renouveler! :langue:

Avatar de sinbad21 INpactien
Avatar de sinbad21sinbad21- 24/12/15 à 10:17:12

Il me semble que le système à double authentification déjà existant est amplement suffisant. On entre un code qu'on reçoit par SMS ou via l'application Google Authentificator et le tour est joué. On ne peut pas faire mieux comme sécurisation.

Avatar de sticoum INpactien
Avatar de sticoumsticoum- 24/12/15 à 10:17:56

Google propose une solution, à toi de l'utilisé ou non, tout le monde n'est pas un anti-Google.
Personnellement j'utilise beaucoup d'outils Google gratuitement que j'aurais sans doute du payer à une époque sans en avoir avoir de mauvaise conséquence dans mon utilisation.
Depuis que j'utilise Google, mon carnet d'adresse, certain document important pour moi sont sauvegardé automatiquement.
Je me rappel d'une époque ou mes DD lâchait et je pleurais, où quand je synchronisais mon palm sur son socle à partir de Windows qui déconnais qui me provoquais des doublons. (obligation d'utiliser Microsoft Outlook d'ailleurs).
Sans doute pour toi c'est des détails mais putain j'en ai passer du temps là dessus, et crois moi je n'y retournerais jamais.

Avatar de artigbzh INpactien
Avatar de artigbzhartigbzh- 24/12/15 à 10:28:12

clemsfr a écrit :

Je ne suis pas fan de la solution décrite, si le téléphone est volé sans être verrouillé cela laisse le temps de faire des dégâts. En double authentification, il faut les deux. 

 Avec les nouveaux téléphones qui arrivent , même à petit prix, avec reconnaissance d'empreinte, je vois vraiment pas pourquoi se priver de verrouiller son téléphone

Avatar de clemsfr INpactien
Avatar de clemsfrclemsfr- 24/12/15 à 10:37:18

artigbzh a écrit :

 Avec les nouveaux téléphones qui arrivent , même à petit prix, avec reconnaissance d'empreinte, je vois vraiment pas pourquoi se priver de verrouiller son téléphone

Je ne suis pas fan de laisser son empreinte dans un appareil mobile que l'on peut perdre. Il faut bien comprendre que c'est une donnée biométrique.  Meme gardée cryptée, c'est toute votre identité que vous pouvez perdre en cas de faille.   Mais il est possible de garder le system du mot de passe plus du bouton à cliquer plutôt que de taper un deuxième code.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2