211service.com
L'alternative de Google au mot de passe
Google utilise ses employés comme cobayes dans le but de supprimer le mot de passe en tant que pivot vulnérable qui sécurise tout, des profils de réseaux sociaux aux comptes bancaires.

Une clé USB compacte comme celle-ci pourrait être une alternative à la saisie de mots de passe
Dans un article à venir de deux employés seniors de Google qui travaillent sur la sécurité - mis en lumière pour la première fois par filaire – il est révélé que la société envisage comment faire du mot de passe quelque chose d'utilisé que rarement. Au lieu de cela, les essais impliquent que les personnes se connectent simplement en branchant une clé USB compacte comme celle illustrée ci-dessus.
Les auteurs de Google, Eric Grosse, vice-président de l'ingénierie de la sécurité et Mayank Upadhyay, ingénieur principal spécialisé dans la sécurité, énumèrent de nombreuses raisons familières pour lesquelles les mots de passe ne suffisent pas. Parmi eux, que les gens les choisissent mal, les perdent, les notent et les réutilisent dans tous les services ; que les mots de passe peuvent être interceptés par des logiciels malveillants ; et que les serveurs de mots de passe peuvent être compromis sur Internet.
La meilleure réponse à ces problèmes que Google propose actuellement, connue sous le nom de authentification à deux facteurs , n'est pas une solution à long terme, écrivent Grosse et Upadhyay. Le système a été de plus en plus promu par Google et adopté par des millions de personnes, et exige qu'après avoir entré son mot de passe, une personne doive fournir un code temporaire à partir d'un message texte ou d'une application pour smartphone pour se connecter. Mais les codes affichés par les messages texte et les applications peuvent être interceptés, et la base de données centrale qui suit les ordinateurs autorisés exemptés de l'authentification à deux facteurs pourrait être compromise.
Le document indique que Google teste en interne une alternative plus sûre en utilisant des appareils dont le son est identique au porte-clés USB illustré, fabriqué par Yubikey (J'ai récemment rencontré le PDG de Yubikey qui a dit qu'ils travaillaient avec une grande entreprise de cloud computing sur un grand projet). Une fois que quelqu'un a connecté sa clé unique à son compte, il la connecte simplement à un ordinateur chaque fois qu'il a besoin de se connecter. Google a créé un nouveau logiciel qui permet à un site Web d'utiliser le navigateur Chrome pour effectuer un bref échange cryptographique avec une clé, prouvant que c'est celui associé au compte d'une personne. Aucune donnée n'est générée au cours de cet échange qui pourrait être utilisée pour usurper l'identité de la clé, donc sans clé, personne ne peut se connecter à un compte.
L'adoption de cette approche, selon le document, pourrait signifier que les gens utilisent rarement des mots de passe et n'ont besoin d'un mot de passe fort que pour une sauvegarde approfondie. L'intention de la société est de publier les détails de cette approche en tant que norme ouverte à adopter par d'autres sociétés.
La proposition des Googleurs devient un peu moins plausible lorsqu'ils suggèrent une solution au problème selon lequel tout le monde ne trouvera pas une clé USB pratique :
Certains facteurs de forme plus attrayants peuvent impliquer l'intégration avec des smartphones ou des bijoux que l'utilisateur est susceptible de transporter de toute façon. Nous aimerions que votre smartphone ou votre bague intégrée à votre carte à puce autorise un nouvel ordinateur en appuyant sur l'ordinateur, même dans les situations où votre téléphone pourrait être sans connectivité cellulaire.
L'un des plus gros problèmes techniques de cette idée est qu'il n'y a pas de méthode largement adoptée pour que les appareils communiquent directement entre eux lorsqu'ils sont au même endroit. Google expérimente des puces Near Field Communication qui permettent aux appareils d'être connectés ensemble pour se connecter en une seule solution, dit l'article, mais ils n'apparaissent que dans les smartphones et sont presque inexistants dans les PC.