Au fil de ses pérégrinations sur la toile, l’internaute est amené à s’inscrire sur une ribambelle de sites web. Il doit alors renseigner diverses informations, à commencer par son identifiant et son mot de passe. En pratique, il lui faut choisir à chaque fois un mot de passe différent et assez solide pour empêcher un tiers malveillant de le découvrir facilement. De cette façon même si cela arrive, seul un compte se retrouve exposé.
En théorie, l’internaute lambda ne se montre pas aussi pointilleux sur la sécurité en ligne. Il utilise souvent un seul mot de passe, sans respecter les consignes habituelles (majuscule, minuscule, chiffre, caractère spécial…et longueur du mot de passe). Et lorsqu’il en utilise plusieurs, il s’agit souvent du même mot de passe avec quelques variations.
Il existe toutefois des services permettant de contrer la légèreté avec laquelle l’internaute protège ses données. Citons l’application KeePass, un gestionnaire de mots de passe qui permet de les stocker en toute sécurité. Il est aussi possible d’utiliser l’authentification forte lorsqu’elle est disponible. Celle-ci impose d’inscrire un deuxième code, aléatoire, lors de l’identification (Google et Blizzard proposent cette fonctionnalité).
Persona, de Mozilla
Ces procédures sont évidemment contraignantes pour l’utilisateur, puisqu’elles sont des étapes supplémentaires à effectuer. C’est là que Mozilla intervient, avec le système d’identification Persona. Il s’agit d’un système qui vise à simplifier l’authentification de l’internaute sur la toile, en remplaçant l’utilisation des mots de passe par une identification unique.
Le mécanisme de Persona n’est pas sans rappeler celui d’OpenID ou d’OAuth. L’idée est de permettre à l’utilisateur de s’identifier sur des sites sans avoir à retenir un identifiant et un mot de passe pour chacun d’eux. À la place, il utilisera les éléments de Persona. Mais il faut bien sûr au préalable que les sites en question prennent en charge cette technologie.
Le projet Mozilla Persona vient d’entrer dans sa phase beta publique et peut déjà servir sur certains sites web. Le français est supporté, ainsi que de nombreuses autres langues. L’utilisation se veut la plus aisée possible. Par ailleurs, la vie privée des utilisateurs de Persona est au cœur des préoccupations de la fondation Mozilla, qui rappelle n’avoir aucun but lucratif.
« Persona ne trace pas votre activité sur le Web. Il crée un mur entre votre identification et ce que vous faites une fois connecté(e). L’historique de votre navigation n’est stocké que sur votre ordinateur« , explique la fondation, qui ajoute que son « objectif est de créer des technologies qui allient plateforme Web ouverte et respect de la vie privée« . Et pour les développeurs, ils trouveront de la documentation via ce lien.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !