Avouons-le, utiliser des mots de passe pour s’authentifier dans un système est véritablement casse-pied. Pour être efficace, les mots de passe doivent être uniques, longs, complexes et régulièrement changés, ce qui peut être acceptable dans un milieu professionnel étroitement contrôlé, mais cela ne correspond à la majorité des gens sur terre.
Même avec des mots de passe complexes, il y a des moyens pour les hackers de s’introduire dans le système ciblé, soit par une attaque par force brute, ou encore des vulnérabilités dans les bases de données, et à d’autres formes de phishing et d’autres ingéniosités de la part des hackers.
Si Apple a apporté son Touch ID qui s’avère être un capteur d’empreintes digitales sur son nouveau dispositif phare, l’iPhone 5S, permettant ainsi d’outre-passer l’authentification sur l’appareil. Des constructeurs Android comme HTC, LG et Samsung seraient également l’intention d’équiper leurs appareils à venir avec des capteurs d’empreintes digitales.
Cependant, Google, semble peut-être prendre une approche différente. Au lieu de s’appuyer sur les scanners biométriques, le géant de Mountain View serait en passe d’offrir aux consommateurs des smart tokens, entendez par là des jetons intelligents qui fonctionnent comme des clés pour accéder à leur compte Google.
Une clé physique pour votre vie virtuelle
Selon le Wall Street Journal, Google teste actuellement en interne une authentification par jetons en provenance de la startup de la Silicon Valley, YubiKey. Les jetons, nommés YubiKey Neo, sont similaires aux petits appareils que vous utilisez peut-être pour vous connecter à votre compte bancaire sur Internet, à une différence : au lieu d’avoir à saisir un code PIN, puis de taper le code retourné par le jeton sur le site, il suffit de brancher le YubiKey Neo dans un port USB sur votre ordinateur, aucun code nécessaire supplémentaire n’est demandé.
En outre, grâce à la technologie NFC, vous pouvez utiliser le YubiKey Neo avec un smartphone, une tablette ou tout autre dispositif compatible NFC. Chaque fois que vous devez vous connecter à Google, vous serez en mesure de simplement poser votre YubiKey Neo sur l’appareil. Aucun mot de passe, code PIN, ou autre information tapée ne sera nécessaire.
Voici une explication technique de comment fonctionne le YubiKey Neo :
Mayank Upadhyay, un directeur de la sécurité de Google, affirme que les jetons YubiKey ont “élevé le niveau de sécurité pour [Google] les employés au-delà de ce qui était disponible dans le commerce”. L’ingénieur affirme que la solution fonctionne “de façon très transparente pour les gens dans leur flux de travail au jour le jour”.
Google prévoit de proposer les jetons YubiKey Neo aux consommateurs l’an prochain. Il est encore difficile de savoir si la société va offrir la solution pour les utilisateurs de Google Apps en premier, ou à tous les utilisateurs. YubiKey vend actuellement le jeton YubiKey Neo – qui ne nécessite pas une batterie, ne pèse que quelques grammes, et est présenté comme “pratiquement indestructible” – pour 50 dollars aux clients, mais il est probable que Google sera en mesure de l’offrir à bien moins cher.
Qu’advient-il si vous perdez votre YubiKey ou si ce dernier est volé ? Vous serez en mesure de le désactiver temporairement ou de façon permanente par le biais d’une application web ou en appelant un support en ligne.
Si tout se passe comme prévu, YubiKey pourrait se connecter à vos comptes Gmail et d’autres bien évidemment, de façon plus sécurisée, plus simple et plus rapide. Vous devrez avoir votre jeton sur la main, ce qui semble être un petit désagrément par rapport aux bénéfices apportés par la solution…
Est-ce la solution parfaite pour le futur ? Qu’en pensez-vous ?
