Blog

Authentification Google

Sans mots de passe, avec un smartphone

Depuis que les mots de passe existent, tous les ans, nous avons un classement des mots de passe les plus utilisés. Les premier sont toujours « motdepasse » et « 123456 », soit les pires mots de passe possibles, mais alors comment s’en passer ?

 

C’est à cette question que Google s’est mis en tête de répondre, mettre fin à ces mots de passe très fragiles d’un point de vue sécurité. Parce que lui, mais surtout les hackers, savent que la plupart des gens utilisent les mêmes mots de passe pour différents comptes, il a donc été un des premiers à mettre en place l’authentification en deux étapes : avec l’envoi d’un code par SMS.

 

Vers une authentification en trois étapes ?

Pour cela, comme à son habitude Google fait des tests à grande échelle en invitant aléatoirement des heureux utilisateurs d’Android à y prendre part. Nous avons appris la nouvelle par Rohit Paul, qui en tout bon geek qui se respecte, a pris des captures d’écrans avant de les partager sur Reddit (qui vient d’arriver sur Android par ailleurs).

« Nous avons invité un petit groupe d’utilisateurs pour aider à tester une nouvelle façon de se connecter à leurs comptes Google, aucun mot de passe n’est requis. ‘Pizza’, ‘password’ et ‘123456′ – vos jours sont comptés »,
un porte-parole de Google.

Concrètement, Google utilise le smartphone Android de l’utilisateur pour l’identifier sur n’importe quel appareil, grâce au compte Google qu’il a forcément entré dès l’achat de son téléphone. C’est la seule contrainte de cette méthode, or elle est déjà nécessaire à tout smartphone Android pour fonctionner… À partir de là, elle permet de s’authentifier très simplement sur n’importe quel autre appareil en n’utilisant qu’une notification sur le smartphone.

 

Google authentification en 3 étapes

 

QUID des mots de passe

Mais alors, si on se fait voler notre smartphone, ou qu’on le perd, comment inverser le processus ?

Comme avant, il suffit de se connecter depuis n’importe quel terminal qui a accès à internet, de se connecter à son Gestionnaire d’appareil Android, puis libre à vous de choisir ce que vous souhaitez faire d’un portable potentiellement dangereux pour votre vie privée.

Pour les curieux, nous vous proposons d’aller voir le classement officiel des « pires mots de passe de 2015 ».

Poster un commentaire