Google teste une nouvelle fonctionnalité qui pourrait faire entièrement disparaître les mots de passe, laissant les utilisateurs se connecter en utilisant leur propre smartphone.
La fonctionnalité a été révélée par l’utilisateur rp1226 sur Reddit, alias Rohit Paul, qui a été invité par Google à tester cette nouvelle saisie sans mot de passe dans le cadre d’un nouveau programme de connexion. Paul a publié un fil de discussion et un document détaillant la configuration et le processus de connexion, avec des images et quelques questions envoyées par Google.
Pour utiliser un smartphone à la place d’un mot de passe, vous devez d’abord synchroniser un appareil compatible avec votre compte Google. Ensuite, lorsque vous tentez de vous connecter à un autre appareil, Google enverra une notification à votre smartphone synchronisé, où la tentative est vérifiée par les codes affichés sur chaque écran correspondant.
Sécurisez votre smartphone
Alors que ce processus remplace la mémorisation d’un mot de passe, Google suggère fortement d’avoir une certaine forme de sécurité sur le smartphone, qui peut se matérialiser par un écran de verrouillage ou une protection par empreinte digitale. Si le smartphone utilisé durant le processus d’authentification est perdu, volé, ou tout simplement cassé, Google assure que les mots de passe peuvent toujours être saisis manuellement.
On ignore encore exactement quels smartphones deviendront compatibles avec la nouvelle méthode de connexion de Google, bien que dans le cas de Paul, un Nexus 6P ait été utilisé. Google mentionne également dans une publication sur Android Police qu’elle n’a pas l’intention d’abandonner l’utilisation des mots de passe, car ils fonctionnent toujours comme une couche de sécurité supplémentaire contre toute tentative louche sur le compte d’un utilisateur.
Ce processus pourrait être particulièrement utile pour ceux qui ont toujours leur smartphone à proximité, tout en utilisant les services de Google sur d’autres appareils, comme leur ordinateur, ainsi que ceux qui ont des mots de passe longs et compliqués et qui sont difficiles à taper. Il pourrait également aider à nous protéger contre les tentatives de phishing — quelque chose que Google traite aujourd’hui grâce à son outil Password Alert.