Est-ce que le matériel peut aider à tuer le mot de passe? Google pense que

Pour aider Internet à passer des noms d'utilisateurs et des mots de passe, Google veut mettre un doigt dessus.

Les ingénieurs de Google ont expérimenté du matériel qui servirait de clé principale pour les services en ligne. Les exemples incluent une bague intelligente pour votre doigt, une clé USB cryptographique, ou un jeton intégré dans les smartphones. Eric Grosse, vice-président de la sécurité chez Google, et Mayank Upadhyay, ingénieur, présentent leur proposition dans un article de recherche pour le magazine IEEE Security & Privacy de ce mois-ci, selon un rapport Wired. d'accéder à des comptes en ligne grâce à des noms d'utilisateur et des mots de passe volés.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Certains services Web offrent déjà ce type de sécurité en deux étapes. authentification. Par exemple, lorsque vous vous connectez à Gmail sur un PC non reconnu, vous pouvez demander à Google d'envoyer un SMS à votre téléphone avec un code de validation. Une fois que vous avez entré le code, Gmail peut se souvenir indéfiniment de ce PC.

Le problème avec l'authentification en deux étapes est qu'il est fastidieux de valider tous vos ordinateurs et de vérifier le courrier électronique sur un ordinateur ami. La connexion lorsque votre téléphone est hors service peut également poser un problème, bien que Google fournisse 10 codes de sauvegarde pour cette situation.

Un périphérique physique, idéalement capable de communiquer sans fil avec des ordinateurs, facilite le processus. "Nous aimerions que votre téléphone intelligent ou votre carte à puce intégrée autorise un nouvel ordinateur en appuyant sur l'ordinateur, même dans des situations où votre téléphone pourrait être sans connectivité cellulaire", écrivent les ingénieurs de Google

. un anneau ou un autre périphérique pour se connecter soulève ses propres défis. Il devrait y avoir une méthode de connexion de sauvegarde - une méthode plus sûre qu'un simple mot de passe - au cas où l'appareil serait perdu ou endommagé. Et même si un anneau ou un autre dispositif à contact permettrait de protéger les utilisateurs contre les pirates informatiques lointains, il serait plus facile de voler par des conjoints, des collègues ou des enfants. Les ingénieurs de Google admettent qu'ils pourraient toujours avoir besoin de mots de passe, mais ces mots de passe n'auraient pas à être aussi complexes que les formules anti-hacker d'aujourd'hui. En outre, tout le monde ne voudra pas porter une bague ou porter son téléphone tout le temps juste pour utiliser son ordinateur.

Les développeurs Web devront aussi embarquer, ou du moins adopter des services comme Account Chooser, qui laisserait Des services plus importants comme Facebook ou Google agissent comme un identifiant principal pour les sites plus petits. Sinon, nous devrons garder en mémoire un grand nombre de mots de passe pour les sites qui ne font pas exception à l'authentification matérielle.

Google n'est pas le seul géant de la technologie à vouloir remplacer le mot de passe. L'année dernière, Apple a racheté AuthenTec, une société spécialisée dans les scanners d'empreintes digitales, laissant entendre que les futurs iPhones pourraient intégrer des capteurs d'empreintes digitales dans leurs boutons.

L'idée de tuer le mot de passe est devenue populaire anéantir la vie numérique du journaliste Wired Mat Honan. Dans un sens, c'était un appel au réveil, mais étant donné la fréquence à laquelle les principaux sites Web sont piratés, une meilleure solution semble maintenant être attendue depuis longtemps. Les solutions matérielles des principaux acteurs technologiques du monde pourraient être exactement ce dont nous avons besoin.