Google veut dire adieu aux mots de passe

Déjà, les fabricants de téléphones intelligents vous permettent de déverrouiller votre appareil à l’aide de votre empreinte digitale plutôt qu’avec un numéro d’identification personnelle (NIP). Google veut toutefois aller plus loin avec l’interface de programmation Trust API, destinée aux développeurs d’applications pour téléphones équipés du système Android.

L’idée: utiliser les capteurs du téléphone pour combiner des données qui vous sont personnelles. Il peut notamment s’agir de votre visage, de votre voix, de la façon dont vous tapez sur le clavier virtuel et de vos déplacements. 

Selon Google, la combinaison de telles données formerait un mode d’authentification dix fois plus sécuritaire qu’une empreinte digitale. Votre téléphone pourra ainsi vous reconnaître et vous permettre d’accéder à vos applications sans que vous n’ayez à entrer de mots de passe. 

La Trust API sera testée dès juin par de grandes institutions financières. Google aimerait la rendre accessible à l’ensemble des développeurs d’applications Android d’ici la fin de l’année.

Des inquiétudes

Selon Patrick Boucher, président de la firme de sécurité informatique Gardien Virtuel, l’idée de combiner des données pour obtenir une authentification sécuritaire est plutôt bonne. «C’est un peu le même principe que lorsque vous appelez votre institution financière, explique-t-il. On vous demande généralement trois informations personnelles: votre date de naissance, votre numéro de téléphone et le nom de jeune fille de votre mère.» 

Patrick Boucher s’inquiète toutefois des risques de fraude. «Qu’arrivera-t-il si un pirate informatique obtient vos données et usurpe votre identité? Comment pourrez-vous prouver que vous avez été victime de fraude?»

Plusieurs autres questions demeurent en suspens. Comment seront protégées les données de la Trust API? Seront-elles stockées sur le téléphone de l’utilisateur ou sur des serveurs de Google? Pourront-elles être utilisées à des fins de surveillance par les gouvernements ou de marketing par les entreprises?

D’ici à ce qu’on en sache plus, les conseils habituels s’appliquent. Utilisez des mots de passe complexes (mélanges de lettres, de chiffres et de symboles) et différents d’un service (ou d’une application) à l’autre. Au besoin, utilisez un gestionnaire de mots de passe.

Les 5 types de mots de passe les plus répandus (et donc à éviter)

Séquences numériques, mots vulgaires, noms de célébrités… Quels sont les types de mots de passe les plus utilisés? Pour le savoir, Protégez-Vous a analysé l’an dernier une liste de 10 millions de codes secrets.

1. Séquences numériques: 123456, 12345, 123321, 654321,123123

2. Références aux mots de passe ou aux ordinateurs: password, letmein, trustno1, computer, pass, access, internet, secret

3. Séquences de lettres sur le clavier: qwerty, qwertyuiop, qweasd, zxcvbnm

4. Répétitions de caractères: 111111, 666666, 7777777, 121212, zzzzzz

5. Mots du dictionnaire, surtout des animaux, des couleurs et des objets: dragon, monkey, blue, coffee

Source: xato.net

>> À lire aussi: Les 15 types de mots de passe les plus répandus et Les 50 pires mots de passe