{"id":519,"date":"2013-01-24T14:00:44","date_gmt":"2013-01-24T14:00:44","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=519"},"modified":"2017-05-18T23:21:40","modified_gmt":"2017-05-18T23:21:40","slug":"le-plan-de-google-pourrait-rendre-le-mot-de-passe-obsolete","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/le-plan-de-google-pourrait-rendre-le-mot-de-passe-obsolete\/519\/","title":{"rendered":"Le plan de Google pourrait rendre le mot de passe obsol\u00e8te"},"content":{"rendered":"

Le mot de passe est devenu la b\u00eate noire du monde de la s\u00e9curit\u00e9, critiqu\u00e9 pour son incapacit\u00e9 \u00e0 prot\u00e9ger les comptes des utilisateurs efficacement, et la facilit\u00e9 d\u00e9concertante avec laquelle les pirates informatiques peuvent le forcer ou le contourner. D\u00e9sormais, Google, la force la plus puissante du Web, est en train d\u2019exp\u00e9rimenter une m\u00e9thode qui permettrait aux utilisateurs ne plus avoir \u00e0 utiliser de mots de passe (la plupart du temps) et, \u00e0 la place, d\u2019avoir recours \u00e0 une authentification bas\u00e9e sur l\u2019utilisation d\u2019un hardware.<\/span><\/p>\n

\"\"<\/p>\n

Cela fait d\u00e9j\u00e0 un certain temps que les chercheurs de Google examinent des fa\u00e7ons d\u2019am\u00e9liorer les m\u00e9thodes d\u2019identification, et ils ont bien avanc\u00e9 sur le probl\u00e8me. L\u2019exemple le plus flagrant est l\u2019identification \u00e0 deux facteurs<\/a> que la compagnie a mis en place pour les utilisateurs de Gmail. Cette option requiert que les utilisateurs rentrent un code unique envoy\u00e9 \u00e0 leur mobile par SMS, en addition \u00e0 leur mot de passe principal afin d\u2019acc\u00e9der \u00e0 leur compte Gmail. La m\u00e9thode \u00e9rige une barri\u00e8re suppl\u00e9mentaire \u00e0 franchir pour les pirates, afin de les repousser lorsqu\u2019ils attaquent votre compte Gmail : une am\u00e9lioration cons\u00e9quente.<\/p>\n

Mais le syst\u00e8me d\u2019identification \u00e0 deux facteurs repose toujours sur un mot de passe. Google travaille sur une fa\u00e7on de rendre le mot de passe beaucoup moins important, pour ne pas dire compl\u00e8tement obsol\u00e8te. Selon le magazine Wired<\/a>, la compagnie a d\u00e9velopp\u00e9 une m\u00e9thode qui permet aux personnes d\u2019utiliser un jeton (\u00ab\u00a0token\u00a0\u00bb en anglais) afin d\u2019\u00eatre directement identifi\u00e9s et d\u2019acc\u00e9der \u00e0 leurs comptes Google (y compris Gmail, les applications Google et autres services). Le syst\u00e8me repose sur une minuscule carte \u00e0 puce qui g\u00e9n\u00e8re des mots de passe unique lors de l\u2019identification.<\/p>\n

La s\u00e9curit\u00e9 des mots de passe<\/a> est un probl\u00e8me depuis plusieurs dizaines d\u2019ann\u00e9es, et beaucoup d\u2019autres compagnies ont essay\u00e9 de le r\u00e9soudre. N\u00e9anmoins, personne n\u2019a r\u00e9ussi \u00e0 remplacer les mots de passe de fa\u00e7on efficace. De plus, aucune des compagnies qui se sont pench\u00e9es sur la question, n\u2019a le pouvoir et l\u2019influence de Google : le potentiel de cette derni\u00e8re \u00e0 trouver une id\u00e9e qui puisse toucher un large public est donc assez \u00e9lev\u00e9. Mais cela ne veux pas dire que les mots de passe vont dispara\u00eetre du jour au lendemain.<\/p>\n

\u00ab\u00a0Google n\u2019a pas encore d\u00e9clar\u00e9 son intention de remplacer compl\u00e8tement les mots de passe par d\u2019autres m\u00e9thodes d\u2019identification : certains employ\u00e9s de la compagnie voulaient simplement voir s\u2019il \u00e9tait possible de cr\u00e9er d\u2019autres syst\u00e8mes d\u2019identification s\u00e9curis\u00e9s, et les jetons USB faisaient partie des m\u00e9thodes qu\u2019ils ont utilis\u00e9es. Il s\u2019agit davantage de recherches, bien qu\u2019il ne soit pas encore clair que cette m\u00e9thode puisse \u00eatre applicable aux services de Google. Des jetons comme ceux-ci sont tr\u00e8s utilis\u00e9s sur les r\u00e9seaux d\u2019entreprises, mais les utiliser pour un service gratuit de messagerie en ligne para\u00eet excessif. Ce n\u2019est pas la solution la plus pratique pour les utilisateurs car cela restreint leur possibilit\u00e9 de v\u00e9rifier leurs courriers \u00e9lectroniques sur n\u2019importe quel appareil, chez un ami ou dans un cybercaf\u00e9 par exemple. Il existe, par ailleurs, d\u2019autres excellentes m\u00e9thodes qui augmentent la s\u00e9curit\u00e9 des utilisateurs, telles que l\u2019identification \u00e0 deux facteurs gr\u00e2ce aux messages texte, qui est d\u00e9j\u00e0 utilis\u00e9e par Gmail\u00a0\u00bb, a d\u00e9clar\u00e9 Alex Gostev<\/a>, l\u2019expert en chef des malwares chez Kaspersky Lab.<\/p>\n

L\u2019adoption g\u00e9n\u00e9rale d\u2019une m\u00e9thode comme celle que Google propose prendrait un certain temps, mais il est encourageant de voir que les chercheurs essaient de trouver des solutions \u00e0 l\u2019un des probl\u00e8mes de s\u00e9curit\u00e9 les plus \u00e9pineux.<\/p>\n","protected":false},"excerpt":{"rendered":"

Le mot de passe est devenu la b\u00eate noire du monde de la s\u00e9curit\u00e9, critiqu\u00e9 pour son incapacit\u00e9 \u00e0 prot\u00e9ger les comptes des utilisateurs efficacement, et la facilit\u00e9 d\u00e9concertante avec<\/p>\n","protected":false},"author":32,"featured_media":521,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[137,16,73,61],"class_list":{"0":"post-519","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-gmail","9":"tag-google","10":"tag-mot-de-passe","11":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/le-plan-de-google-pourrait-rendre-le-mot-de-passe-obsolete\/519\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/gmail\/","name":"gmail"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/519","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=519"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/519\/revisions"}],"predecessor-version":[{"id":8549,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/519\/revisions\/8549"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/521"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}