Omniprésents, les mots de passe pourraient disparaître. C'est en tout cas ce que pense Google, qui considère qu'ils ne fournissent plus une protection suffisante. Mais à défaut de de savoir par quoi les remplacer, ces derniers garderont leur intérêt s'ils sont combinés avec d'autres mécanismes comme l'authentification forte.

Les mots de passe ne permettent plus d'assurer une protection suffisante, même lorsque les règles du genre (complexité, intelligibilité, longueur, spécificité) sont scrupuleusement respectées. Tel est le verdict de Google, qui propose depuis 2011 un mécanisme d'authentification forte à ses usagers. Celui-ci fait appel à deux facteurs d'identification, l'un mémorisé (mot de passe) l'autre détenu (Google Authenticator).

S'exprimant à la conférence Techcrunch Disrupt, Heather Adkins, directrice de Google en matière de sécurité de l'information, a affirmé qu'une startup voulant se lancer dans les affaires ne pourra plus décemment proposer à sa clientèle une protection uniquement basée sur les mots de passe. Dans le cas contraire, elle serait très vulnérable et ne survivrait peut être pas à une compromission des données des usagers.

Dans ces conditions, par quoi remplacer le mot de passe ? L'une des meilleures solutions à l'heure actuelle est l'authentification forte. Des grandes sociétés comme Apple, Microsoft, Twitter ou Dropbox l'ont adoptée. Ce n'est évidemment pas leur seule ligne de défense, mais elle offre d'ores et déjà une bonne sécurité : c'est très compliqué de disposer des deux éléments d'identification en même temps.

Voilà quelques années que Google réfléchit à un environnement informatique post-mot de passe. Certaines pistes s'emploient à développer et renforcer la double authentification tandis que d'autres explorent l'utilisation de périphériques nomades. Motorola, qui a été acheté par la firme de Mountain View, a aussi des projets expérimentaux dans ses cartons, comme le tatouage électronique ou la pilule radio.

Partager sur les réseaux sociaux

Articles liés