Les mots de passe sont une hantise à mémoriser pour les utilisateurs et une cible privilégiée des hackers. C’est pour cette raison que Google veut les faire disparaitre. Une authentification sans mot de passe est actuellement en test.
Que vous souhaitiez vous connecter à un réseau social, à votre banque, à votre messagerie ou à n’importe quel autre service en ligne, l’internaute doit toujours passer par la phase d’authentification nécessitant la saisie d’un identifiant et un mot de passe. Qui dit différents comptes dit aussi, normalement, différents mots de passe. Comme ceux-ci doivent en plus être idéalement complexes, cela devient vite une hantise de devoir tous les mémoriser.
En raison de leur pouvoir d’authentification, les mots de passe sont par ailleurs une cible privilégiée des hackers. En réussissant à les obtenir, ils peuvent accéder à des comptes auxquels ils ne devraient normalement pas avoir accès.
À cela, il faut encore ajouter l’insouciance des internautes, l’insouciance de toutes les personnes qui utilisent des mots de passe tels que « password », « 123456 », « qwerty » …, au mépris de la plus élémentaire règle de sécurité. C’est pour toutes ces raisons que l’idée de Google est de pouvoir s’authentifier sans mot de passe.
Mardi, Google a confirmé que des tests étaient en cours auprès d’« un petit groupe d’utilisateurs ». Au lieu d’utiliser un mot de passe, c’est leur smartphone qui sert comme « clé ». Concrètement, pour se connecter depuis son ordinateur à un service en ligne, une personne saisit simplement son adresse e-mail comme identifiant. Sur son mobile, il reçoit une notification. Une fois ouverte, il peut se connecter sans devoir saisir le moindre mot de passe.
Dans le cas où leur téléphone est en panne, l’utilisation des mots de passe est toujours prévue comme solution de secours. Pour des raisons de sécurité, cette méthode d’authentification sans mot de passe ne fonctionne qu’avec les smartphones équipés d’un verrouillage par mot de passe ou empreinte digitale. De fait, en cas de perte ou de vol de l’appareil, personne ne peut s’authentifier à votre place.
La sécurité est une problématique prise très au sérieux par Google. Le géant de Mountain View a déjà lancé l’authentification à deux facteurs, également dans le but d’accroitre la sécurité des utilisateurs.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.