Au lieu de renseigner un mot de passe, l’utilisateur d’un compte Google reçoit une notification sur son smartphone sur lequel il doit confirmer son authentification.
Les mots de passe, on le sait, sont le talon d’Achille de la sécurité informatique. Soit ils sont bons, mais difficiles à mémoriser. Soit ils sont faibles, et faciles à pirater. C’est pourquoi Google teste une méthode alternative : l’authentification sans mot de passe. Sur PC, l’utilisateur entre son adresse e-mail et reçoit sur l’appli mobile de Google une notification qui lui demande de confirmer l’accès. Eventuellement, il devra renseigner un code numérique à deux chiffres, que Google affiche dans le navigateur du PC. Et c’est tout.
Cette fonctionnalité est testée actuellement par « un petit groupe d’utilisateurs », a confirmé Google auprès du site Android Police. Sur le forum Reddit, l’un des testeurs a posté des copies d’écran qui montrent les différentes étapes. Pour que cela fonctionne, il faut au préalable associer le smartphone à cette fonctionnalité. Si le smartphone n’est pas accessible physiquement ou si le réseau ne fonctionne pas, l’utilisateur pourra toujours revenir à la procédure classique, basée sur le mot de passe. Par ailleurs, il est conseillé d’activer le verrouillage automatique sur le smartphone pour éviter qu’une tierce personne disposant d’un accès physique – à la suite d’un vol ou d’une perte par exemple – ne puisse s’authentifier.
Yahoo l’a déjà fait
Google n’est pas le premier à développer ce type d’authentification. En octobre dernier, Yahoo a lancé le même type de fonctionnalité, sous le nom « Clé de compte » (« Account Key »). Lorsque l’utilisateur veut s’authentifier sur le portail, il lui suffit d’entrer son adresse e-mail. Il recevra alors une notification sur son application Yahoo Mail. Chez Google, en revanche, on ne sait pas encore quand cette fonctionnalité sera disponible, ni même si elle le sera.
Sur Reddit, certains estiment que la procédure de Google est finalement plus longue que de renseigner un mot de passe. Mais cela n’est vrai que si le mot de passe est simple ou rarement changé, ce qui n’est pas recommandable. Pour quelqu’un qui utilise un mot de passe généré de façon aléatoire et qui le change régulièrement, cette méthode d’authentification permettra de gagner du temps.
Source: 01net.com