Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google veut remplacer le mot de passe par une bague électronique
Le concept vous semble-t-il intéressant ?

Le , par Stéphane le calme

0PARTAGES

7  3 
Aux yeux de Google, l’authentification à deux facteurs ne serait pas suffisante pour protéger les utilisateurs. Ce mode d’identification sécurisé qui oblige l’utilisateur à posséder un mot de passe et un jeton, ou un certificat que la firme avait intégré à ses services, pourrait bientôt être remplacé.

La société travaillerait sur un nouveau mode d’identification qui mettra à la retraite la traditionnelle saisie de mot de passe.

En effet, le géant aurait conçu une bague électronique qui pourrait être utilisée pour s’identifier de façon unique sur un ordinateur ou à un service en ligne.

Elle a aussi travaillé sur une clé USB fine qui fournira des informations pour identifier son utilisateur. Cette clé ne contient pas de mots de passe statiques. Une fois connectée, elle effectuerait des opérations cryptographiques avec un service en ligne pour prouver sa validité. Elle intègrerait également une puce pour se connecter via un appareil mobile.

Mayank Upadhyay, ingénieur de Google spécialisé dans la sécurité, s’est exprimé sur le sujet. Il explique que l’utilisation d’un matériel personnel pour s’identifier éliminerait le danger potentiel que représente la réutilisation d’un mot de passe ou le fait de le noter quelque part. Selon lui, les chances de familiariser les gens au principe sont assez grandes puisqu'il est le même que pour celui des GAB (Guichet Automatique Bancaire).

Google est déjà en pourparlers avec des sociétés pour établir les bases d’utilisation de la technologie pour accéder à ses différents sites web et services. Notamment avec l’Alliance FIDO, un consortium qui a mis sur pied en février des technologies destinées à apporter de nouvelles méthodes de sécurité.

La structure planifie même d’intégrer le système dans les navigateurs.

Aucune information n’a encore filtré quant aux éventuels fournisseurs du matériel.

Source : MIT Review

Et vous ?

Que pensez-vous de cette alternative ?

A-t-elle de l’avenir ? Seriez-vous tenté de l’essayer ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Voïvode
Membre émérite https://www.developpez.com
Le 13/03/2013 à 19:17
Citation Envoyé par Squisqui Voir le message
je ne veux pas porter une bague autre que l'alliance sur mes petits doigts.
C'est déjà trop pour moi.

Google Glass, Google Boots, Google Ring… Ils veulent faire une panoplie dans un RPG ou quoi ?

Citation Envoyé par erwanlb Voir le message
On a éradiqué Alzheimer et les trous de mémoire....cool !
On a éradiqué les manchots aussi !
14  0 
Avatar de curt
Membre chevronné https://www.developpez.com
Le 13/03/2013 à 17:59
Google est très en retard sur ce concept.
En 1968 René BARJAVEL évoquait dans "La nuit des temps" une bague en guise de clé identifiant son propriétaire pour lire son courrier élctronique, payer ses achats, etc ... Cette même bague servait également de moyen de contraception pour son porteur !!!!

45 ans plus tard, Google annonce celà comment étant une nouveauté...
14  4 
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 13/03/2013 à 18:36
Une bague ça se perd (ou se vole). Un cerveau, non...
10  0 
Avatar de Marco46
Expert éminent sénior https://www.developpez.com
Le 13/03/2013 à 18:41
Ça n'a rien de nouveau, simplement au lieu d'utiliser une carte à puce ils veulent utiliser une bague. En gros ils changent le support mais derrière les technos sous-jacentes sont éprouvées depuis longtemps. Probablement l'architecture X.509.
9  1 
Avatar de vampirella
Membre éclairé https://www.developpez.com
Le 14/03/2013 à 9:12
C'est un pas en arrière pour moi.

La protection basique concerne ce que l'on possède : une clé, une carte, une bague ... facile à voler / perdre / copier, quoiqu'on en dise.

La protection du niveau supérieure concerne ce que l'on sait. Mot de passe essentiellement, mais cela peut être aussi l'utilisation de quelque chose caché / anodin en temps normal.

Logiquement, la prochaine étape de protection concerne ce que l'on est. Empreinte digitale, iris.
Mais c'est pas encore pour demain une utilisation massive et populaire de cela ^^
6  0 
Avatar de Squisqui
En attente de confirmation mail https://www.developpez.com
Le 13/03/2013 à 18:21
Après les chaussures, voici la bague de fiançailles (entre l'utilisateur et Google...).

À noter tout de même qu'il est plus facile d'obtenir une bague qu'un mot de passe.
Ça n'est jamais plus qu'un dongle et comme tous les dongles, c'est tout de suite plus difficile à copier qu'un post-it qui traine.
Je ne sais pas si c'est mieux ou pas, mais je ne veux pas porter une bague autre que l'alliance sur mes petits doigts. La clé USB n'est pas mieux, mais un porte-clé aurait l'avantage d'être plus difficile à perdre en plus d'être discret.
5  0 
Avatar de laerne
Membre éprouvé https://www.developpez.com
Le 13/03/2013 à 22:11
Le moyen-âge version technologique ! On va signer les documents avec une chevalière électronique !

J'en veut une qui fait aussi authentique chevalière pour cacheter mes lettres à mes amis médiévistes !
5  0 
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 14/03/2013 à 9:00
C'est exactement le meme genre que les clefs RSA qui generent un numero que l'utilisateur doit rentre, mais de maniere automatique.

Ah oui, et puis bien sur ce genre de services fonctionne avec tous les navigateurs, sur tous les OS ?

Comme par exemple sur un iPad, qui n'a pas de port USB. Ou sur toutes les tablettes ou micro-ordinateurs qui ont des ports mini-USB, ou micro-USB, ou A ou B ?

J'en reste a mes mots de passe...

Ah, et puis vu qu'il y a toujours les attaques man in the middle, c'est bien gentil d'ouvrir une connexion securisee, mais si on peut lire ce qui se passe au milieu...
7  2 
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 14/03/2013 à 9:16
Citation Envoyé par pierre-y Voir le message
Rien ne va garantir qu'elle n'est pas volé ou perdu ce qui dans ce cas donne un libre accès a n'importe qui beaucoup plus simplement que si il avait dut rentrer un code?
Il faut l'adresse mail ET le dongle.

En gros, si je te vole ton dongle seul, je ne sais pas quelle est ton adresse mail.

Sauf que je suis fourbe, et grace aux Google glass, j'ai pris une photo de toi, que je rentre dans le reconnaisseur de visage de Google ou de facebook, et a partir de la, j'ai ton nom et ton prenom. Et vu que la plupart des gens ont une adresse qui se base sur ces deux informations, il ne me reste plus qu'a essayer.

Bien sur, tu as la possibilite de declarer le dongle vole, et donc de ne plus pouvoir te connecter a ton compte mail (et a google+) jusqu'a ce que Google t'en renvoit un, mais si je m'y prends bien, je pense que j'ai accede a ton compte avant cela.

Mais bon, je ne suis surement pas la cible, donc c'est pas grave.
5  0 
Avatar de pmithrandir
Expert éminent https://www.developpez.com
Le 14/03/2013 à 7:47
Moi qui suit très, mais alors très facilement en train de perdre les objets, je trouve pas ca vraiment bien comme concept.
Ce type de jeton chez une banque est par exemple une raison suffisante pour moi pour partir voir ailleur. En effet, j'aime l'idée de pouvoir me connecter de n'importe ou, n'importe quand et n'importe quel PC sans rien devoir installer ou configurer.

J'ai un motr de passe.
Pour les utilisations courantes, ca suffit amplement(envoie a des bénéficiaire défini d'avance, mouvement interne, etc... Et dés qu'on doit ajouter quelque chose, une identification qui couple mot de passe et code recu par sms me va parfaitement.

Pourquoi ajouter de la sécurité encore d'un niveau au dessus ?

En plus, c'est quand même de l'esbrouffe, quand on veut de la sécuriité pour ses emails, on ne va pas chez un fournisseur gratuit. On paye un service qui inclue déjà ce type de token pour certain(les boites ont ces sécurité depuis 15 ans au moins pour se connecter au VPN) ou on installe un vraie serveur mail personnel quelque part.
4  0