Nous savons tous que les mots de passe traditionnels ne suffisent plus pour nous mettre à l’abri du phishing et de toutes formes de piratage. Google a ainsi mis au point et testé une solution d’authentification via Smartphone permettant de s’en passer.
Le contexte ayant conduit vers le développement de ce système
Tous les géants de l’univers numérique, en ne citant que Google, Microsoft et Apple ont déployé tous les moyens possibles pour améliorer leurs politiques de créations de mots de passe. Mais cela n’a pas pour autant réduit les piratages. Les utilisateurs en sont, en grande partie, responsables. En effet, la plupart ne se soumettent pas réellement à ces nouvelles politiques. Certains font même une grave erreur avec ce mode d’authentification traditionnelle en utilisant les mêmes mots de passe dans presque tous leurs comptes.
Face à cette situation, ces géants ne comptent pas baisser les bras. Et ils proposent déjà ou du moins ils travaillent sur des systèmes innovants comme la reconnaissance faciale, le dessin sur une image, la figure géométrique en reliant des points, l’iris et l’authentification à deux facteurs. Toutefois, ceux-ci n’arrivent pas encore à arrêter le mal. Ce qui a incité Google à aller plus loin.
Validation d’identité sur Smartphone
L’entreprise de Mountain View a mis au point un système d’authentification destiné aux détenteurs de terminaux Android et iOs. Pour accéder à l’un de ses sites, ceux-ci devront passer par une validation de leur identité via leur appareil mobile. Cette information provient d’un utilisateur de Reddit qui n’a pas manqué d’appuyer ses dires par des captures d’écran. Venture Beat a même obtenu une confirmation venant du géant de l’informatique. Il a ajouté qu’il s’agit d’une solution idéale pour mettre les utilisateurs à l’abri du phishing. En effet, ceux-ci n’ont pas à inscrire leur mot de passe avant de se rendre sur un site, la gestion étant assurée par leur Smartphone. Il suffit de fournir l’identifiant. Ce qui les mettra « hors de portée » des sites malveillants et des malwares développés par des voleurs de données.
Quid des Smartphones inaccessibles
Google ne communique que peu de renseignements sur cette solution. Cela ne nous a pas empêchés d’en connaître certains détails, surtout dans le cas où le terminal mobile est inaccessible. Dans ce cas, le géant de l’informatique se contente de communiquer à l’utilisateur qu’il lui est possible d’accéder au site en prenant la voie traditionnelle. Cette alternative constitue donc une garantie qu’en cas de perte, de vol, de panne, de problème de réseau ou d’un épuisement de sa batterie, l’utilisateur pourra toujours se rendre sur le site Google de son choix. Un voleur pourra pourtant essayer d’utiliser l’appareil pour valider une connexion. Mais il lui sera difficile d’atteindre son objectif. Il lui faut arriver au Touch ID sur iPhone et aux systèmes de verrouillage d’écran. Par ailleurs, Google compte encore améliorer ce système avant de le proposer aux utilisateurs. Un grand concurrent de l’authentification à deux facteurs s’apprête à débarquer dans les prochains mois.