Trust API, la nouvelle technologie de Google pour tuer le mot de passe

Une nouvelle forme d’authentification, sans mot de passe, ni scanner d’empreintes digitales.

Une femme prend une photo avec son smartphone dans la rue (Pixabay)

Aujourd’hui, le substitut au mot de passe le plus utilisé est le scanner d’empreintes digitales. Mais Google travaille sur une autre technologie appelée Trust API qui permettrait d’identifier l’utilisateur d’une application en se servant d’une multitude de signaux.

Lorsqu’il a lancé Android 5.0, Google avait introduit une fonctionnalité appelée Smart Lock qui déverrouille le smartphone s’il est connecté à un appareil Bluetooth ou bien un Wi-Fi de confiance.

L’idée est semblable. Mais contrairement à Smart Lock, Trust API va tenir compte plusieurs facteurs comme la fréquence de saisie sur le clavier, la vitesse à laquelle l’utilisateur se déplace, sa localisation, sa voix, etc. pour s’assurer que c’est bien lui.

En substance, ce sont les habitudes de l’utilisateur qui seront analysées pour que son smartphone le reconnaisse. Grâce à ces différentes données qui sont collectées en arrière-plan, la Trust API établi un Trust Score. Et un Trust Score élevé permet d’identifier l’utilisateur. Dans le cas où il n‘est pas suffisant, un service pourra toujours demander le mot de passe.

> Lire aussi :  Donald Trump lance un avertissement pour Google, Facebook et Twitter

Si tout se passe bien, Google proposera cette API aux développeurs d’applications l’année prochaine. Le Trust Score exigé par les applications pourra varier en fonction de la sensibilité des services que celles-ci proposent. Par exemple, dans le cas d’une appli de banque, il faudra avoir le score le plus élevé. En revanche, si c’est l’application d’un jeu de puzzle, un score moins élevé pourra suffire.

C’est un tout nouveau dispositif et il est normal qu’on y soit réticent, soit parce qu’on n’a pas confiance au Trust Score, soit parce que celui-ci réclame trop de données personnelles. Néanmoins, il est à noter que Google affirme que dès juin, des institutions financières vont commencer à tester Trust API.

(Source)


5 commentaires

Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.