Google : vers des jetons NFC pour se connecter à son compte sans encombre ?

S’identifier à son compte Google sans mot de passe, ce sera prochainement possible grâce à des clés usb produites par la startup Yubico.

La Yubikey de Yubico.

Google travaille actuellement sur une nouvelle piste pour améliorer la sécurité de tous les comptes créés sur sa plateforme. Jusqu’à présent, la firme a mis en place plusieurs dispositifs comme l’identification en deux étapes, mais elle souhaiterait désormais aller encore un peu plus loin en concevant un système ancré dans la vie réelle, et donc dans notre quotidien. Un système qui passerait par l’utilisation de jetons NFC, comme l’indique le titre de cet article.

Comme des millions d’autres internautes, mon compte Google se trouve à l’épicentre de mon activité professionnelle. Entre les courriels reçus dans Gmail, les documents stockés sur Drive, les vidéos hébergées sur YouTube et les rendez-vous planifiés sur Agenda, j’use et j’abuse des services offerts par le géant américain. Et bien sûr, pouvoir accéder à toutes ces données depuis un seul et unique compte, c’est particulièrement confortable.

Mais qu’arriverait-il si quelqu’un récupérait mes identifiants ?

Là, la situation serait beaucoup moins amusante. Et c’est précisément pour cette raison que j’ai opté pour un mot de passe long, difficile à retenir, contenant un grand nombre de caractères accentués, et pour une identifications en deux étapes. C’est également pour cette raison que j’ai donné à Google mon numéro de téléphone. Parce que ces données valent de l’or pour moi, et parce que leur perte me plongerait dans l’embarra le plus complet.

Certains d’entre vous doivent parfaitement comprendre ce que je ressens. Et si c’est votre cas, alors ces jetons NFC devraient retenir votre attention. Comme le mentionne le Wall Street Journal, Google testerait effectivement en interne un nouveau dispositif reposant sur des clés conçues par la startup Yubico.

L’idée, assez simple, fonctionnerait à la fois pour les ordinateurs et pour les terminaux nomades :

  • Pour les ordinateurs : Il suffit de se rendre sur la page de connexion de notre compte Google et de brancher la clé à l’un des ports de notre machine.
  • Pour les smartphones, et tablettes :C’est là que le NFC rentre en jeu puisqu’il n’y aurait qu’à poser la clé sur notre mobile ou sur notre ardoise pour nous identifier à notre compteJ.

Je sais ce que vous pensez. Qu’est ce qui se passerait si cette fameuse clé venait elle aussi à disparaître ? Inutile de vous inquiéter, les Googlers ont apparemment prévu le coup puisqu’il sera possible d’accéder à un service spécifique en ligne pour activer ou désactiver toutes les clés de notre choix.


4 commentaires

  1. @Fred : Clairement aujourd’hui rien ne peut vous protéger du vol de l’un de vos comptes. BMW avait protégé ses voiture par un démarrage avec empreinte, résultat ? Il n’y a jamais eu autant de vol avec mutilation des victimes…
    Si l’on vol votre clé, l’accès à votre compte sera immédiat par le voleur, et les changement et désactivations des clés sera fait par le voleur pour éviter de vous voir reprendre la main.
    La meilleur protection reste de diversifier les fournisseurs de services et les mots de passes associés. Ainsi l’on ne peut vous voler qu’un seul élément à la fois, et vous pouvez continuer votre activité.

    Une société française (Almerys) travaille à la gestion de l’identité numérique (coffre fort numérique) mais s’expose aux mêmes travers.
    De plus si un jour (pour Google il est loin 😉 ) la société qui gère vos données fait faillite, quid de vos informations ?

    Le NFC par ailleurs n’est pas une technologie sûr il suffit d’être à quelques centimètre pour voler les informations, donc on peut vous voler sans que vous ne le sachiez et donc sans que vous puissiez prendre des mesures pour vous protéger…

  2. Il faut toujours insérer…et donc pas pratique! Effleurer, c,est mieux 🙂

  3. @Valentin : Disons que ce système pourrait éviter les vols globaux, lancés au petit bonheur la chance. Après, si quelqu’un vous en veut personnellement, là c’est sûr que ces clés ne nous seront pas forcément d’une grande utilité.

    @sausaliti : Du doigté, de la précision et de la délicatesse, vive le NFC 🙂

  4. Je pense que si nous ne travaillons pas pour la CIA, la clef assure un point d’ancrage de l’identification dans la réalité. Ça permettra d’éviter d’accéder à votre compte via un brut force ou autre.

    Evidemment on ne sera pas protégé contre un vol mais quand est il de nos clefs de voiture qui traînent sur le buffet de l’entrée. Disons que ça limite le hack d’un compte à des personnes de proximité et je trouve ça déjà ENORME !

    Après à chacun de voir ce qu’il investit dans son compte google et ce qu’il est prêt à mettre pour protéger ses données 😉

Send this to friend

Lire les articles précédents :
Intel aura ses propres « Google Glass », via Recon

La semaine dernière, Recon, une société canadienne qui vend déjà des « Google Glass », a annoncé qu’elle a bénéficié...

Fermer