Alors que Google voit Facebook empiéter sur son coeur de de métier, le géant de la recherche en ligne s’intéresse de près au marché de la sécurité en ligne. Il s’attaque aujourd’hui à l’identification par mot de passe et cookies qui selon lui ne sont plus suffisants pour garantir la sécurité des internautes.
Google a ainsi déclaré au travers de son VP of Security Eric Grosse travailler activement sur plusieurs solutions matériel (hardware) pour remplacer les mots de passe sur Internet.
Les premières expérimentations de Google portent sur une petite carte cryptographique type Yubico qui une fois insérée dans un lecteur USB peut automatiquement loguer son propriétaire sur les services Google. Google a fait également mention d’une bague à puce permettant l’identification automatique de son propriétaire.
L’ère post-mot de passe sur Internet fonctionnerait donc avec l’authentification unique d’un objet connecté (un smartphone ou une “smart-card”) qui permettrait ensuite d’accéder en toute sécurité à ses comptes même sans réseau cellulaire.
Le marché est énorme (virtuellement, chaque internaute est une cible potentielle) mais malgré de nombreuses tentatives aucun standard ou solution n’a encore réussi à s’imposer faute d’une traction suffisante.
Afin de favoriser l’adoption de sa solution d’identification par un objet tiers, Google développe un protocole à destination des sites Internet souhaitant adopter sa solution d’identification alternative. Ce protocole sera rendu le plus accessible possible (économiquement et technologiquement) afin de favoriser son adoption. Il ne sera pas possible d’utiliser ce protocole pour “tracker” les utilisateurs.
Pour rappel, Google s’était déjà illustré dans la sécurité en ligne en mettant en place son authentification en 2 étapes qui demandait, à chaque connexion sur un nouvel ordinateur, de saisir un code de vérification envoyé par sms sur le mobile renseigné dans le compte. L’adoption de la solution côté utilisateur avait été rapide et importante selon Google.
