Sheets 
Agenda 
Forms 
Apps Script 
Gmail 
Chat 
Meet 
Contacts 
Chrome 
Sites 
Looker Studio 
Slides 
Docs 
Drive 
AppSheet 
Android 
Chromebook 
Equipements Google 
Google Cloud Platform 
Google Photos 
Maps 
Youtube 
Google : Les mots de passe bientôt supprimés pour Android ?
Vendredi 6 mai était un jour particulier sur Internet. En effet, c’était la journée internationale du mot de passe. Le mot de passe, tout le monde l’a déjà utilisé. Il est nécessaire à la création […]
Ce que vous allez découvrir
- La raison de la suppression des mots de passe
- Supprimer les mots de passe ? Mais comment ?
Google : Les mots de passe bientôt supprimés pour Android ?
Vendredi 6 mai était un jour particulier sur Internet. En effet, c’était la journée internationale du mot de passe. Le mot de passe, tout le monde l’a déjà utilisé. Il est nécessaire à la création d’un compte sur à peu près n’importe quel site Web. Par exemple, si vous voulez créer un compte LinkedIn, il faut un identifiant et un mot de passe. Pour un compte Google, il faut ? Un identifiant et un mot de passe. Même pour déverrouiller votre smartphone, il faut un mot de passe (bien que ce soit de moins en moins le cas, avec la reconnaissance digitale et faciale). Bref, le mot de passe est omniprésent. Et nous le comprenons facilement, étant donné qu’il est avant tout là pour sécuriser l’accès à vos données personnelles. En effet, si n’importe qui pouvait accéder à vos comptes, ce serait catastrophique. Cependant, à l’occasion de cette journée particulière, Google a annoncé qu’ils travaillaient sur le fait de supprimer les mots de passe. Mais alors Google mettrait-il en danger vos données et votre sécurité ? En réalité, c’est l’inverse, et nous vous expliquons tout dans cet article.
La raison de la suppression des mots de passe
Le mot de passe seul est finalement devenu au fil du temps insuffisant. En effet, les cas de fraudes sont de plus en plus fréquents sur Internet, et il suffit que votre mot de passe soit trop simple à deviner pour que vos données soient en danger. En effet, il reste encore trop d’utilisateurs qui utilisent leur nom, ou leur date de naissance, ou des suites de chiffres évidents. Vous en connaissez forcément dans votre entourage. Les utilisateurs malveillants redoublent désormais d’ingéniosité et de techniques pour hacker votre appareil et accéder à vos comptes (on parle de phishing, littéralement d’hameçonnage en français, pour soutirer vos données personnelles, mais cela peut aussi passer par des logiciels malveillants, des malwares). C’est pourquoi dans de plus en plus de cas, lorsque vous créez un compte sur un site internet, il vous est demandé d’indiquer un certain nombre de caractères. Par exemple au moins une majuscule, une minuscule, un chiffre, et un caractère spécial (-, &, /, etc.). Il devient beaucoup plus complexe de trouver votre mot de passe avec ces paramètres. Google a déjà mis en place des fonctionnalités permettant d’améliorer la sécurité. La dernière avancée en date a été la mise en place de la double authentification obligatoire. Pour se connecter à votre compte Google, il peut vous être demandé de vous identifier deux fois, d’abord par votre mot de passe, puis via un deuxième moyen (un code de validation reçu par SMS, une invite Google, des clés de sécurité, etc.). Ainsi, il devient plus dur de se connecter, et donc d’accéder à vos données. Google Password Manager a également été mis en place pour modifier les mots de passe en cas de risque détecté. C’était une bonne chose, mais Google veut aller plus loin. Et cette fois, la solution est plus drastique. Supprimer carrément les mots de passe.
Supprimer les mots de passe ? Mais comment ?
Le géant californien veut donc mettre en place un support sans aucun mot de passe pour les connexions sur Google Chrome sur les appareils Android. Pour cela, il s’est associé avec FIDO, une association industrielle qui développe des normes d’authentification basées sur d’autres techniques que le mot de passe. L’idée est simplement de déverrouiller son appareil lorsqu’on arrive à une interface de connexion à un compte. Imaginez que vous vous rendez sur un site Web, vous souhaitez vous connecter à votre compte, vous n’aurez qu’à faire la même chose que lorsque vous déverrouillez votre smartphone. Cela fonctionne grâce à une technologie FIDO, qui consiste en une clé d’authentification, en l’occurrence votre empreinte digitale. Le site va reconnaître votre appareil, et vous devrez utiliser votre empreinte, comme vous le faites déjà pour déverrouiller votre téléphone (ou comme Apple le fait déjà avec le Touch ID pour ouvrir certaines applications). Vous devez simplement avoir votre téléphone à proximité de votre ordinateur pour que la connexion se fasse correctement. Comme vous pouvez le constater, cela facilite grandement la connexion sur les sites Web et sur tous les appareils. Plus besoin de mot de passe. Cette fonctionnalité devrait apparaître à partir de l’année prochaine. Pour ce qui est de la sécurité, cela me semble également mieux, étant donné qu’il n’a rien à hacker, on peut accéder à vos mots de passe si ceux-ci sont trop faibles, mais on ne peut pas accéder à votre empreinte. Plus facile, plus rapide, et plus sécurisé. Avec ce système, Google veut se rapprocher d’un avenir sans mot de passe sur le Web. Depuis 2008 et le lancement de la première version de Google Password Manager, la firme a parcouru un long chemin. Entre temps, Google a mis en place des mots de passe plus résistants (la double authentification en 2011, pas encore obligatoire, les clés de sécurité en 2012, des comptes plus résistants aux phishing en 2017, une clé de sécurité “titan”, beaucoup plus forte en 2018, etc.). Finalement, l’évolution ultime ne semble plus être de renforcer la sécurité des mots de passe, mais de simplement les supprimer. Qu’en pensez-vous ?
- Articles connexes
- Plus de l'auteur
Journaliste et Rédacteur Web chez Numericoach
Marin Micard, 23 ans, Journaliste et Rédacteur Web chez Numericoach
