Google chercherait à améliorer sa manière de sécuriser les comptes de ses utilisateurs, voire en introduire une nouvelle. La firme de Mountain View a en effet récemment expérimenté une connexion via un QR Code.

Google chercherait à améliorer sa manière de sécuriser les comptes de ses utilisateurs, voire en introduire une nouvelle. La firme de Mountain View a en effet récemment expérimenté une connexion via un QR Code.

google qr code sesame Google a testé la connexion sécurisée par QR Code

Google avait introduit en février 2011 un moyen de connexion sécurisé pour accéder à son compte : la validation en deux étapes. Celle-ci permet aux utilisateurs qui le souhaitent de lier leur numéro de téléphone à leur compte Google. La connexion à leur compte se fait passe ensuite par une première saisie de leur mot de passe dans le formulaire de connexion, puis par la saisie d’un code envoyé directement sur leur téléphone.

Cette semaine, une expérience de la firme de Mountain View a été découverte sur la toile, et laisse penser à l’arrivée d’une solution alternative de connexion sécurisée. Celle-ci s’appuie sur le célèbre QR Code, que l’on nous sert désormais à toutes les sauces. L’expérience, qui semble répondre au nom de code “Sesame”, était disponible à l’adresse : http://accounts.google.com/sesame.

Une fois rendu sur cette page, les utilisateurs pouvaient alors voir s’afficher à l’écran un QR Code. Une fois capturé à l’aide d’une application pour smartphone adaptée, comme Goggles, le code renvoyait à un formulaire de connexion. A la validation de ce dernier (depuis votre téléphone), la page active du navigateur redirigeait automatiquement l’utilisateur vers sa messagerie Gmail ou sa page iGoogle. Plutôt sympathique, non ?

warning 9253136 Google a testé la connexion sécurisée par QR Code

Google a rapidement eu vent de la découverte par des milliers d’internautes de ce service encore en phase de test, et a décidé de bloquer son accès au public. La page affiche désormais un message de la Google Security Team, où l’on peut lire : “Merci pour votre intérêt vis-à-vis de notre expérience de connexion basée sur les téléphones. Nous en avons fini avec cette expérience particulière et continuons de rechercher de nouveaux mécanismes d’authentification sécurisés. Restez à l’écoute pour quelque chose d’encore mieux à venir !”.

L’auteur du message, Dirk Balfanz, affirme en effet sur son profil Google+ que le projet n’était qu’une partie des expériences menées par Google en vue d’améliorer la sécurité des comptes. “Sesame” n’était pas supporté par assez de ressources pour devenir officiel, et il semble que cela n’était de toute façon clairement pas l’objectif de la firme de Mountain View. L’expérience aurait dû par la même occasion rendre l’accès au QR Code plus facile et l’interaction depuis le téléphone moins fastidieuse (entre nous, saisir ses login et mot de passe depuis son mobile, ça reste toujours assez chiant).

Il est évident qu’une telle approche aurait pu s’avérer très pratique pour les personnes utilisant souvent des ordinateurs publics. Reste donc à attendre un peu et voir ce que la firme serait en train de nous paufiner.

Si vous n’avez pas pu tester le service, un gars du site iDownloadBlog a décidé de partager l’expérience sur YouTube.