L’utilisation des mots de passe, cette bonne vieille mesure de sécurité qui peut s’avérer parfois très sûre tend à être bannie de la société moderne avec l’avènement des nouvelles techniques d’authentification. Les dernières méthodes d’authentification visent à affranchir les utilisateurs d’avoir recours à leur mémoire en leur offrant par exemple des solutions basées sur la reconnaissance biométrique. Même si ces dernières ne sont pas exemptes de failles de sécurité et que cela a déjà été prouvé plusieurs fois, elles tendent quand même à se répandre sur les dispositifs mobiles et les différents services associés. On peut penser par exemple à la technologie de reconnaissance faciale d’Alibaba pour les utilisateurs d’Alipay ou encore à Bodyprint, un système d’identification par empreintes corporelles de Yahoo ciblant les smartphones bas de gamme.Google veut également affranchir, le plus possible, les utilisateurs des mauvais mots de passe et la firme de Mountain View a déjà entrepris des actions dans ce sens. Aux dernières nouvelles, le géant de la recherche en ligne serait en train de tester une nouvelle façon pour les utilisateurs de se connecter à leurs comptes Google sans avoir à saisir de mot de passe. Mais son approche est bien loin de celles qui utilisent la reconnaissance biométrique.
Cette nouvelle méthode permettra aux utilisateurs d’accélérer la connexion à leurs comptes Google, et d’éviter à chaque fois d’entrer des mots de passe difficiles à saisir. Mais l’un de ses objectifs serait aussi d’offrir un moyen plus sécurisé qu’un mot de passe facile à retenir. C’est ce qui semble ressortir de la confirmation que la firme de Mountain View a faite à la fois à Venturebeat et TechCrunch. « Nous avons invité un petit groupe d’utilisateurs pour aider à tester une nouvelle façon de se connecter à leurs comptes Google, aucun mot de passe n'est requis. ‘Pizza’, ‘password’ et ‘123456' - vos jours sont comptés », a déclaré un porte-parole de la société.
Comme l’indique ce dernier, la nouvelle méthode de connexion est disponible en test à un petit groupe d’utilisateurs et seulement sur invitation. L’idée est que les utilisateurs pourront désormais laisser leurs appareils mobiles gérer leurs connexions sur d’autres appareils. En effet, pour utiliser la fonctionnalité, un utilisateur doit d’abord autoriser son smartphone Android ou iOS à lui permettre de se connecter à son compte Google à partir d’autres terminaux. Dès lors, s’il essaie de se connecter à partir de son PC, après avoir saisi son email, une notification sera envoyée à son smartphone pour lui demander s’il souhaite se connecter sans mot de passe. En acceptant, il a alors accès à son compte directement sans avoir à saisir de mot de passe. Si Google remarque quelque chose d’inhabituel lors d’une tentative de connexion, il peut être demandé à l’utilisateur de saisir son mot de passe comme une mesure de sécurité supplémentaire.
Si l’appareil mobile qui valide les connexions n’est plus fonctionnel ou en cas de vol ou perte, l’utilisateur devra se connecter à son compte à partir d’un autre appareil et avec son mot de passe. Il devra ensuite retirer l’accès au compte de l'appareil qui a été perdu ou qui n’est plus fonctionnel.
Source
Et vous ?
Que pensez-vous de cette nouvelle fonctionnalité ?Voir aussi
Google propose l'extension « Alerte mot de passe » pour vous aider à lutter contre les attaques de type phishing 
Envoyé par Michael Guilloux
)
