Calmez vous les geeks je ne vais pas vous parler de bijoux ou autre décoration dans le style estampillés Google, mais d’un projet qui pourrait rapidement intégrer notre quotidien. Combien de fois dans votre journée vous tapez vos mots de passe tout en sachant qu’il y en a au moins 2 ou 3 différents pour accéder à vos comptes ?

L’accès à notre mémoire sera moins sollicité grâce aux experts en sécurité de Google, ils travaillent actuellement sur un projet qui a pour but de remplacer tous les mots de passe que nous avons dans nos petites têtes pour nous connecter à tous les services en ligne (Gmail, Apple Store, Android Market, Amazon, etc.) avec une micro carte USB ou alors via une bague électronique. Ça se présente un peu comme la clé de contact d’une voiture qui fonctionne sur un système d’identification centralisée dans le but de faciliter nos vies de tous les jours car grâce à leur concept, selon eux, le vol de mots de passe est ainsi quasi nul.

Il existe de plus en plus de services en ligne, les usagers de la toile possèdent plusieurs mots de passe pour accéder à leurs comptes perso, Facebook, votre banque, santé, etc., chaque service a besoin d’un mot de passe et quand il faut en mémoriser 12, autant vous dire que c’est assez galère de jongler avec toutes ces infos dans nos cerveaux.

Et bien, chez Google ils ont eu une idée lumineuse, ils travaillent sur un concept qui va simplifier nos vies numériques en reprenant le système des fameux dongles ; une clé numérique physique cryptée. Leur idée est de remplacer les mots de passe par un accessoire qui servira de clé pour vous loguer à tous vos comptes perso depuis n’importe quel ordinateur partout dans le monde, il est bon de préciser que sans ce précieux aucune connexion à vos comptes sera possible.

[image url= »https://www.carminbook.com/wp-content/uploads/2013/02/googlenfc2.jpg » title= »googlenfc2-carminbook » alt= »googlenfc2-carminbook » alignment= »center » margin_left= »0″ margin_right= »0″ margin_top= »0″ margin_bottom= »0″ shadow= »7″ width= »640″ height= »426″]

L’autre côté positif de ce projet concerne les serveurs (qui dit mot de passe dit aussi pirates), les attaques contre les serveurs seront très faibles car le serveur lui-même ne stockera plus vos informations de connexion, merci Google. ^^

Cette solution anéantira aussi un maximum de phishing, vous savez les mails tous moisis que certains reçoivent de la CAF, EDF, etc., qui vous invitent à vous connecter à un faux site dans le but de vous voler vos informations, rappelez-vous le Playstation Network qui s’est fait dérober plusieurs millions de comptes utilisateurs…

Nous savons tous que quand nous définissons un mot de passe pour accéder à un service Web, l’interface nous demande un mot de passe unique, super long et fort en mélangeant des chiffres, des lettres, minuscules ou majuscules, vous pensez sérieusement que nous, simples humains, pourrons tout retenir sans encombre ? Personnellement je trouve ça très difficile alors comme beaucoup il m’arrive d’utiliser le même mot de passe pour un maximum de services, je pense que c’est un bon réflexe mais qui au final est très risqué car si un des services se fait pirater vos informations personnelles permettrons aux vilains pirates d’accéder à tout le reste.

Google teste donc actuellement une solution qui repose sur une micro carte USB à puce cryptographique qui, une fois insérée dans un ordinateur connecte de manière automatique l’utilisateur à son compte Google. Pour cela, rien à installer sur la machine, juste Google Chrome qui a été modifié pour reconnaître cette fameuse micro carte. Comme je l’écris plus haut, c’est comme une clé de voiture, dès qu’elle est insérée dans la machine elle ouvre les vannes sur tous les services en ligne auxquels vous êtes bien évidement abonné. Une fois que vous la retirez toutes les connexions sont aussitôt coupées, adieu les mots de passe à mémoriser, bye bye les cookies stockés sur l’ordinateur.

[image url= »https://www.carminbook.com/wp-content/uploads/2013/02/googlenfc.jpg » title= »googlenfc-carminbook » alt= »googlenfc-carminbook » alignment= »center » margin_left= »0″ margin_right= »0″ margin_top= »0″ margin_bottom= »0″ shadow= »7″ width= »640″ height= »400″]

Et l’anneau dans tout ça ? Les experts de chez Google vont encore plus loin, ils souhaitent utiliser une connexion sans fil de type NFC (Near Field Communication) dans le but de rendre tout le système transparent pour l’utilisateur. Actuellement le NFC est utilisé tous les jours pour des accès de parking, bus, société, paiement via son mobile, etc. ; « Nous aimerions que votre smartphone ou une bague intégrant une carte à puce vous permette de simplement toucher un PC pour déverrouiller l’accès, y compris dans des situations où votre mobile ne capte pas le réseau cellulaire » répliquent les experts de chez Google. Ils n’avancent aucune date pour rendre ce projet réel, excellent sur le papier, le concept nous mène à nous poser tout de même quelques questions :

Imaginez si vous perdez votre outil de connexion (Carte USB, votre smartphone, bague,…)?
Quand est-t’il si vous n’êtes pas le propriétaire de la bague de connexion que vous venez de trouver ?
Ce système nécessite lui aussi une protection globale par un mot de passe fort de type unique ?
Le côté fort c’est que Google a déjà développé un protocole qui n’a besoin d’aucun logiciel pour fonctionner et qui permets à un site tiers de vous authentifier par le biais de cette clé matérielle, balaise non ? Le côté intéressant c’est que votre confidentialité est respectée car Google empêche via cette clé de vous localiser, etc., elle n’est pas belle la vie ? Le protocole est bien entendu basé sur des standards open source et peut être intégré sans encombre sur divers matériels comme une carte sim, bague électronique, micro carte et j’en passe. D’après Yubico (le partenaire de Google pour cette opération), peu importe leur forme, ces clés s’achèteraient dans le commerce, comme les cartes prépayées, « La clé ne serait pas délivrée, contrôlée ou hébergée par un gouvernement ou un fournisseur de services ». Le but pour Google est bien entendu de faire un maximum de tests pour prouver la viabilité de leur système, nous savons tous que seule une adoption à grande échelle fera que cette innovation pourra s’imposer.

[social_essentials]