Nous suivre Industrie Techno

Sécurité : Google veut remplacer les mots de passe par des clés USB

Sécurité : Google veut remplacer les mots de passe par des clés USB

Comme une clé de voiture permet de démarrer, la clé cryptée permettra d'accéder à ses comptes sans entrer de mots de passe.

A partir de la clé USB d’YubiKey, Google veut développer un système d’authentification sécurisé car externalisé. La clé, qui contiendrait un clé de cryptage complexe, serait connecté aux serveurs de Google et permettrait ainsi à l’utilisateur d’accéder à son compte. Le logiciel Google Chrome suffit pour faire fonctionner la clé.

Google se penche sur une alternative aux mots de passe pour sécuriser l'accès à ses serveurs : une clé USB. Grâce à un cryptage des informations d'identification, la clé USB développée par YubiKey permettrait aux utilisateurs de se connecter à leur compte Gmail sans avoir à entrer de mot de passe. Mais Google veut aller plus loin qu'une simple connexion à sa boîte e-mail et cherche à sécuriser l'ensemble des connexions sur le Web.

Ce projet vient d'un constat que deux spécialistes en sécurité chez Google ont confié à Wired. Selon l’ingénieur Mayank Upadhya et le vice-président de Google chargé des questions de sécurité informatique Eric Grosse, le système de sécurité par mot de passe ou cookies est insuffisant. D'où l'idée de développer une carte cryptée adaptée à un port USB, mais aussi une identification via smartphone ou encore un anneau.  Sur plusieurs sites spécialisés, les références aux Seigneurs des anneaux n'ont pas manqués : One Ring To Rule Them All: Google Wants To Replace Passwords, Google sees one password ring to rule them all ou encore Google's password proposal: One ring to rule them all. L'idée, saugrenue, d'intégrer la carte cryptée dans un anneau, est expliquée de façon pragmatique par Eric Grosse. Si l'idée de la clé USB est avant tout de ne pas se faire voler ou de ne pas perdre son mot de passe, autant le porter en toute sécurité, comme un bijou.

Et pour utiliser la clé, pas besoin de logiciel. L'identification et l'authentification seront ouvertes et gratuites, et la clé fonctionnera sur n'importe quel OS.

 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

[Avis d’expert] Infiltration des centrales énergétiques : autopsie d’une cyberguerre furtive

Avis d'expert

[Avis d’expert] Infiltration des centrales énergétiques : autopsie d’une cyberguerre furtive

Comment des hackers parviennent-ils à s’infiltrer dans les systèmes d’opération des centrales[…]

Transformateur pour smart grids, reconnaissance gestuelle, polymère de résistance au feu... les innovations qui (re)donnent le sourire

Transformateur pour smart grids, reconnaissance gestuelle, polymère de résistance au feu... les innovations qui (re)donnent le sourire

La commande gestuelle s’intègre dans les technologies de réalité virtuelle et augmentée Qualcomm

La commande gestuelle s’intègre dans les technologies de réalité virtuelle et augmentée Qualcomm

 Un transformateur plus compact pour les smart grids

 Un transformateur plus compact pour les smart grids

Plus d'articles