Passer au contenu

Google a testé la connexion sécurisée par QR Code

Google chercherait à améliorer sa manière de sécuriser les comptes de ses utilisateurs, voire en introduire une nouvelle. La firme de Mountain View a en effet récemment expérimenté une connexion via un QR Code.

Google chercherait à améliorer sa manière de sécuriser les comptes de ses utilisateurs, voire en introduire une nouvelle. La firme de Mountain View a en effet récemment expérimenté une connexion via un QR Code.

Google avait introduit en février 2011 un moyen de connexion sécurisé pour accéder à son compte : la validation en deux étapes. Celle-ci permet aux utilisateurs qui le souhaitent de lier leur numéro de téléphone à leur compte Google. La connexion à leur compte se fait passe ensuite par une première saisie de leur mot de passe dans le formulaire de connexion, puis par la saisie d’un code envoyé directement sur leur téléphone.

Cette semaine, une expérience de la firme de Mountain View a été découverte sur la toile, et laisse penser à l’arrivée d’une solution alternative de connexion sécurisée. Celle-ci s’appuie sur le célèbre QR Code, que l’on nous sert désormais à toutes les sauces. L’expérience, qui semble répondre au nom de code “Sesame”, était disponible à l’adresse : http://accounts.google.com/sesame.

Une fois rendu sur cette page, les utilisateurs pouvaient alors voir s’afficher à l’écran un QR Code. Une fois capturé à l’aide d’une application pour smartphone adaptée, comme Goggles, le code renvoyait à un formulaire de connexion. A la validation de ce dernier (depuis votre téléphone), la page active du navigateur redirigeait automatiquement l’utilisateur vers sa messagerie Gmail ou sa page iGoogle. Plutôt sympathique, non ?

Google a rapidement eu vent de la découverte par des milliers d’internautes de ce service encore en phase de test, et a décidé de bloquer son accès au public. La page affiche désormais un message de la Google Security Team, où l’on peut lire : “Merci pour votre intérêt vis-à-vis de notre expérience de connexion basée sur les téléphones. Nous en avons fini avec cette expérience particulière et continuons de rechercher de nouveaux mécanismes d’authentification sécurisés. Restez à l’écoute pour quelque chose d’encore mieux à venir !”.

L’auteur du message, Dirk Balfanz, affirme en effet sur son profil Google+ que le projet n’était qu’une partie des expériences menées par Google en vue d’améliorer la sécurité des comptes. “Sesame” n’était pas supporté par assez de ressources pour devenir officiel, et il semble que cela n’était de toute façon clairement pas l’objectif de la firme de Mountain View. L’expérience aurait dû par la même occasion rendre l’accès au QR Code plus facile et l’interaction depuis le téléphone moins fastidieuse (entre nous, saisir ses login et mot de passe depuis son mobile, ça reste toujours assez chiant).

Il est évident qu’une telle approche aurait pu s’avérer très pratique pour les personnes utilisant souvent des ordinateurs publics. Reste donc à attendre un peu et voir ce que la firme serait en train de nous paufiner.

Si vous n’avez pas pu tester le service, un gars du site iDownloadBlog a décidé de partager l’expérience sur YouTube.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
23 commentaires
23 commentaires
  1. personnellement j’ai toujours zappé cette étape de renseigner le n° de téléphone sur le compte gmail … vraiment trop intrusif comme méthode ! et comment savoir à quoi sera utilisé le n° de téléphone par la suite ?

  2. Je suis peut être un peu old school, mais utiliser un qr code pour pouvoir se connecter, ça ne fait pas un peu gadget sur les bords ?

  3. MERCI MERCI MERCI pour le lien pour de la DESACTIVATION de la “validation en deux étapes”, ce système est une horreur et j’ai cherché pour le désactiver dans Google Comptes sans jamais le trouver

    C’est une horreur car j’ai 4 machines iphone ipad macbook et PC serveur
    Si par malheur je voulais activer une nouvelle app sans un ordi c’était souvent impossible

    Bref c’est la bonne nouvelle du dimanche 🙂

  4. @internet:
    Le numéro de téléphone sert à récupérer son mot de passe par SMS si tu l’as oublié.

    Et si tu utilise Google Agenda, Google te propose de t’envoyer des rappels pour les RDV/évènements GRATUITEMENT par SMS (genre, me prévenir des anniversaires une semaine à l’avance, d’une réunion la veille, etc etc…).

    Je n’ai jamais eu de soucis avec l’utilisation de mon numéro de téléphone par Google…

  5. Je ne vois pas trop l’utilité de ce “gadget” et l’utilisé pour l’utilsateur.
    Même si Google continue les innovations et tant mieux pour Internet 🙂

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *