Developpez.com

Télécharger gratuitement le magazine des développeurs, le bimestriel des développeurs avec une sélection des meilleurs tutoriels

Google enterre les mots de passe
Et estime que les entreprises qui s'appuient encore sur ce mode d'authentification sont vouées à l'échec

Le , par Samuel_, Membre expert
Heather Adkins, responsable de la sécurité du SI Google, affirme que le mot de passe a définitivement disparu de chez Google.

Plus tôt dans l'année, Google déclarait vouloir faire disparaitre les mots de passe de ses outils, au profit notamment de la double authentification.

La RSSI (Responsable de la Sécurité du Système d'Information) de la firme de Mountain View déclare dans une interview pour le site CNET : "Notre relation avec les mots de passe est terminée" mais aussi "les mots de passe n'existent plus chez Google".

Selon elle, cet abandon des mots de passe pour d'autres authentifications est un impératif pour les entreprises. Elle affirme que n'importe qu'elle start up s'appuyant encore sur des mots de passe est vouée à l'échec.

Dans cette même interview, Heather Adkins a été très discrète sur les autres moyens d'identification qui sont aujourd'hui utilisés chez Google. Elle évoque la double authentification, le travail de Google pour innover dans la sécurité sans mot de passe, ...

Source : CNET

Etes-vous du même avis que Heather Adkins ?
Quels sont selon vous les meilleurs moyens pour sécuriser des données ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Kikuts Kikuts - Membre éclairé https://www.developpez.com
le 11/09/2013 à 17:51
Quels sont selon vous les meilleurs moyens pour sécuriser des données ?

se passer des services de google
Avatar de Lyons Lyons - Membre confirmé https://www.developpez.com
le 11/09/2013 à 18:21
Je ne suis pas un pro du sujet mais il me semble que la double authentification c'est...un mot de passe plus un nombre c'est bien ça?
Donc ça rveient à utiliser un mot de passe
Avatar de alex_vino alex_vino - Membre émérite https://www.developpez.com
le 11/09/2013 à 18:37
La double authentification a prouvée qu'elle n'est pas non plus une assurance.

Ce qui est marrant dans l'histoire c'est qu'une boite mail ne recevant pour la pluaprt que des spams se doit d'etre beaucoup plus sécurisée que l'acces aux services en-ligne de la plupart des banques...

Peut-etre que Google a une meilleure sécurité comme ils disent, mais est-ce qu'ils disent ce qu'ils donnent aux individus de la NSA et autres? Je ne suis pas sur que ce que Snowden a livré rend la méthode de sécurité mailleure que celle de ses concurrents...

En tout cas leurs pubilicités ciblées semblent bien rapporter...
Sur ce, bonne continuation Google.
Avatar de the_babou the_babou - Membre du Club https://www.developpez.com
le 11/09/2013 à 18:48
Lyons:
non, la double authentification est un autre principe, celui d'utiliser deux moyens de deux familles différentes d'authentification parmi celles-ci (pardon pour les oublis):
- ce que je sais : mot de passe, questions secrètes
- ce que je possède : clé RSA, carte bleue, téléphone portable (le SMS reçu est dans cette catégorie, cela prouve que vous avez bien le portable avec vous)
- ce que je suis : tout ce qui est biométrie (empreintes, veines, iris, visage . . .)
Avatar de the_babou the_babou - Membre du Club https://www.developpez.com
le 11/09/2013 à 18:55
ah, voila, j'avais oublié ce que je sais faire : signature, geste

On peut aussi prendre en compte le contexte :
- où je suis : pays, bâtiment (merci Google de bloquer mes mails quand je me connecte depuis l'étranger avec pour seule solution de répondre à un mail à l'adresse de secours, heureusement dans mon cas non Google. Le chien qui se mord la queue.)
- quelle heure il est
- quelle machine est utilisée
- nombre de tentative depuis cette même adresse IP
- ...
Avatar de matios matios - Nouveau membre du Club https://www.developpez.com
le 11/09/2013 à 19:17
Le comble, c'est que la double authentification proposée par Google (mot de passe + code reçu par SMS) est facturé pour chaque SMS reçu, donc il faut payer pour chaque connexion aux services de Google.
Avatar de Zefling Zefling - Membre émérite https://www.developpez.com
le 11/09/2013 à 19:55
J'attends de voir la double authentification sur un forum ou sur un blog. Les gens vont être heureux de passer 5× plus de temps à se connecter pour poster un commentaire.
Avatar de CapFlow CapFlow - Membre actif https://www.developpez.com
le 11/09/2013 à 20:02
Citation Envoyé par Zefling  Voir le message
J'attends de voir le double authentification sur un forum ou sur un blog. Les gens vont être heureux de passer 5× plus de temps à se connecter pour poster un commentaire.

Pas besoin d'attendre que ça vienne sur les blogs.

Si Google impose la double authentification (j'en doute quand même), je passe totalement chez la concurrence (Microsoft fait du très bon boulot avec Outlook.com)
Avatar de azias azias - Membre éclairé https://www.developpez.com
le 11/09/2013 à 20:08
Aux dernières nouvelles, j'utilise un simple mot de passe pour me connecter à mon compte google ce qui me donne accès à tous les services google.

Google est donc "vouée à l'échec" ?
Avatar de matios matios - Nouveau membre du Club https://www.developpez.com
le 11/09/2013 à 20:20
Citation Envoyé par Zefling  Voir le message
J'attends de voir le double authentification sur un forum ou sur un blog. Les gens vont être heureux de passer 5× plus de temps à se connecter pour poster un commentaire.

Et payer un supplément de 180€ par mois sur la facture de téléphone !
Offres d'emploi IT
Ingénieur développement fpga (traitement vidéo) H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Architecte technique des systèmes d'information H/F
Safran - Ile de France - Évry (91090)
Ingénieur conception en électronique de puissance H/F
Safran - Ile de France - Moissy-Cramayel (77550)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil