Nous suivre Industrie Techno

Sécurité : Google veut remplacer les mots de passe par des clés USB

Sécurité : Google veut remplacer les mots de passe par des clés USB

Comme une clé de voiture permet de démarrer, la clé cryptée permettra d'accéder à ses comptes sans entrer de mots de passe.

A partir de la clé USB d’YubiKey, Google veut développer un système d’authentification sécurisé car externalisé. La clé, qui contiendrait un clé de cryptage complexe, serait connecté aux serveurs de Google et permettrait ainsi à l’utilisateur d’accéder à son compte. Le logiciel Google Chrome suffit pour faire fonctionner la clé.

Google se penche sur une alternative aux mots de passe pour sécuriser l'accès à ses serveurs : une clé USB. Grâce à un cryptage des informations d'identification, la clé USB développée par YubiKey permettrait aux utilisateurs de se connecter à leur compte Gmail sans avoir à entrer de mot de passe. Mais Google veut aller plus loin qu'une simple connexion à sa boîte e-mail et cherche à sécuriser l'ensemble des connexions sur le Web.

Ce projet vient d'un constat que deux spécialistes en sécurité chez Google ont confié à Wired. Selon l’ingénieur Mayank Upadhya et le vice-président de Google chargé des questions de sécurité informatique Eric Grosse, le système de sécurité par mot de passe ou cookies est insuffisant. D'où l'idée de développer une carte cryptée adaptée à un port USB, mais aussi une identification via smartphone ou encore un anneau.  Sur plusieurs sites spécialisés, les références aux Seigneurs des anneaux n'ont pas manqués : One Ring To Rule Them All: Google Wants To Replace Passwords, Google sees one password ring to rule them all ou encore Google's password proposal: One ring to rule them all. L'idée, saugrenue, d'intégrer la carte cryptée dans un anneau, est expliquée de façon pragmatique par Eric Grosse. Si l'idée de la clé USB est avant tout de ne pas se faire voler ou de ne pas perdre son mot de passe, autant le porter en toute sécurité, comme un bijou.

Et pour utiliser la clé, pas besoin de logiciel. L'identification et l'authentification seront ouvertes et gratuites, et la clé fonctionnera sur n'importe quel OS.

 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

[FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains

[FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains

Airbus Cybersecurity a profité de sa présence au Forum international de la cybersécurité (FIC), qui se déroule[…]

Avec Cybersecurity for industry, le FIC veut devenir le rendez-vous de la cybersécurité industrielle en Europe

Avec Cybersecurity for industry, le FIC veut devenir le rendez-vous de la cybersécurité industrielle en Europe

Lancement du fonds Cyber Impact pour accélérer les start-up européennes de la cybersécurité

Lancement du fonds Cyber Impact pour accélérer les start-up européennes de la cybersécurité

Avec CIARA, Radiflow offre aux industriels un moyen non-invasif de tester la robustesse de leurs systèmes face aux cyberattaques

Avec CIARA, Radiflow offre aux industriels un moyen non-invasif de tester la robustesse de leurs systèmes face aux cyberattaques

Plus d'articles