Paperblog

lundi 21 janvier 2013

Sécurité sans password made in Google

Le Géant de Mountain View n'en finit pas d'étendre ses compétences dans tous les domaines... En effet, après le moteur de recherche, la géolocalisation, les mobiles, les OS, le cloud et j'en passe, voilà qu'aujourd'hui il veut s'attaquer à la sécurisation de nos précieuses données et/ou comptes.
Depuis quelques temps, on le sait que Google a déjà verrouillé les comptes sur Google+ / Gmail par une double sécurité et un meilleur cryptage. Mais cela ne doit plus s'arrêter là !

Pour Google exit donc les mots de passe à l'avenir car trop peu fiables (vol ou hacking...). Place à un nouveau système dévoilé par le site Wired sur les travaux menés pas les ingénieurs de la firme. La guerre est déclarée aux "Password" !!
Voici venir la clé cryptographique semblable à une clé USB et qui se connecte sur votre PC et déverrouillera votre compte Google directement... sans même à devoir taper son mot de passe ! Et les ingénieurs envisage même à l'avenir un accès en utilisant la technologie sans fil !

Certes la guerre est déclarée mais est ce réellement prudent?
En effet, on remarque déjà à l'heure actuelle des violations d'accès via la technologie Wifi depuis les bornes publiques. Cela pourrait ralentir certains. De plus, une clé USB est encore plus rapidement substituable qu'un mot de passe dans la tête (même si on l'oublie).
L'idée est intéressante mais a aussi ses limites.

Par ailleurs, avec nos smartphones qui enregistrent tout et ont tous nos identifiants c'est pratiquement la même chose mais en plus gros. Pour la plupart des utilisateurs de ces appareils, toutes leurs précieuses données sont à portée de main... encore plus que sur Méga (upload) !

En définitive quelque soit le procédé utilisé, il existera une part de risque aléatoire quand à la sécurisation optimale des données. Pour l'instant le MDP a encore de beaux jours devant lui et reste encore sécuritaire pour le moment... ou pas !