Avec l’authentification par notification, Google teste un moyen de rendre le mot de passe une chose du passé. Et c’est vraiment une bonne idée.

Les mots de passe, c’était une bonne idée au début de l’informatique. Maintenant, si on est un peu concerné par la sécurité de ses comptes, on passe plutôt à la phrase de passe et de préférence, qui change selon le site sur lequel on veut se connecter. L’authentification en deux étapes a donné un bouclier en plus pour les utilisateurs mais Google souhaite aller encore plus loin que tout cela en rendant le concept même de mot de passe obsolète.

Encore en phase de test, la solution de Google passe en fait par des notifications. Dans un premier temps, vous configurez une première fois votre compte avec un appareil Android qui dispose d’un système de verrouillage. Ensuite, chaque fois que vous allez tenter de vous connecter à l’une de vos applications Google sur un nouvel ordinateur, une notification va être envoyée sur votre smartphone qui vous demandera si oui ou non vous désirez vous connecter à votre compte. Si vous validez l’opération, le compte sera connecté. Vous n’aurez tapé aucun mot de passe et ne risquez donc pas de vous faire avoir par un enregistreur de frappe ou une simple popup d’enregistrement des mots de passe sur un ordinateur que vous ne connaissez pas.

google-sign-in-rohit-paul.0

Il faut le reconnaître : c’est une excellente idée. Google essaie de lutter efficacement contre les mots de passe paresseux (coucou 123456) et à long terme, contre le phishing. Cette technique de spam a pour but de vous faire croire que vous vous connectez sur le compte d’un site que vous connaissez alors qu’il s’agit en fait d’une façade qui cache un script qui va voler vos identifiants et les envoyer à des pirates. Si vous vous retrouvez sur un de ces sites et que vous n’avez pas de notification, vous pouvez être sûr qu’il s’agit d’un fake mis en place pour vous nuire. À plus long terme, on peut imaginer que vous n’aurez plus à entrer de mot de passe : cette technique de nuisance sera devenue obsolète.

Certes, on se sent plus en sécurité avec une phrase de passe modulable à 18 signes et une authentification par SMS, mais c’est une plaie au niveau du confort.

Ce faisant, Google améliore aussi l’expérience utilisateur. Certes, on se sent plus en sécurité avec une phrase de passe modulable à 18 signes et une authentification par SMS, mais c’est une plaie au niveau du confort. Sur Windows 10, Microsoft a appliqué une technique similaire, quoiqu’un peu moins novatrice, pour se connecter à l’OS avec un compte Outlook : vous définissez un mot de passe composé de chiffres qui ouvrira votre session sur votre ordinateur. Si votre machine a été infectée par un keylogger, il ne verra que ce mot de passe inutilisable sur les services web de Microsoft.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !