gmail
Le mot de passe est devenu la bête noire du monde de la sécurité, critiqué pour son incapacité à protéger les comptes des utilisateurs efficacement, et la facilité déconcertante avec laquelle les pirates informatiques peuvent le forcer ou le contourner. Désormais, Google, la force la plus puissante du Web, est en train d’expérimenter une méthode qui permettrait aux utilisateurs ne plus avoir à utiliser de mots de passe (la plupart du temps) et, à la place, d’avoir recours à une authentification basée sur l’utilisation d’un hardware.
Cela fait déjà un certain temps que les chercheurs de Google examinent des façons d’améliorer les méthodes d’identification, et ils ont bien avancé sur le problème. L’exemple le plus flagrant est l’identification à deux facteurs que la compagnie a mis en place pour les utilisateurs de Gmail. Cette option requiert que les utilisateurs rentrent un code unique envoyé à leur mobile par SMS, en addition à leur mot de passe principal afin d’accéder à leur compte Gmail. La méthode érige une barrière supplémentaire à franchir pour les pirates, afin de les repousser lorsqu’ils attaquent votre compte Gmail : une amélioration conséquente.
Mais le système d’identification à deux facteurs repose toujours sur un mot de passe. Google travaille sur une façon de rendre le mot de passe beaucoup moins important, pour ne pas dire complètement obsolète. Selon le magazine Wired, la compagnie a développé une méthode qui permet aux personnes d’utiliser un jeton (« token » en anglais) afin d’être directement identifiés et d’accéder à leurs comptes Google (y compris Gmail, les applications Google et autres services). Le système repose sur une minuscule carte à puce qui génère des mots de passe unique lors de l’identification.
La sécurité des mots de passe est un problème depuis plusieurs dizaines d’années, et beaucoup d’autres compagnies ont essayé de le résoudre. Néanmoins, personne n’a réussi à remplacer les mots de passe de façon efficace. De plus, aucune des compagnies qui se sont penchées sur la question, n’a le pouvoir et l’influence de Google : le potentiel de cette dernière à trouver une idée qui puisse toucher un large public est donc assez élevé. Mais cela ne veux pas dire que les mots de passe vont disparaître du jour au lendemain.
« Google n’a pas encore déclaré son intention de remplacer complètement les mots de passe par d’autres méthodes d’identification : certains employés de la compagnie voulaient simplement voir s’il était possible de créer d’autres systèmes d’identification sécurisés, et les jetons USB faisaient partie des méthodes qu’ils ont utilisées. Il s’agit davantage de recherches, bien qu’il ne soit pas encore clair que cette méthode puisse être applicable aux services de Google. Des jetons comme ceux-ci sont très utilisés sur les réseaux d’entreprises, mais les utiliser pour un service gratuit de messagerie en ligne paraît excessif. Ce n’est pas la solution la plus pratique pour les utilisateurs car cela restreint leur possibilité de vérifier leurs courriers électroniques sur n’importe quel appareil, chez un ami ou dans un cybercafé par exemple. Il existe, par ailleurs, d’autres excellentes méthodes qui augmentent la sécurité des utilisateurs, telles que l’identification à deux facteurs grâce aux messages texte, qui est déjà utilisée par Gmail », a déclaré Alex Gostev, l’expert en chef des malwares chez Kaspersky Lab.
L’adoption générale d’une méthode comme celle que Google propose prendrait un certain temps, mais il est encourageant de voir que les chercheurs essaient de trouver des solutions à l’un des problèmes de sécurité les plus épineux.
