Si Google prend la sécurité au sérieux, le géant de la recherche a aussi été à pied d’œuvre pour trouver des alternatives aux mots de passe depuis un certain temps maintenant. En effet, le mot de passe dactylographique pourrait être la plus grande nuisance sur un appareil mobile, et Google veut l’abandonner pour de bon.
La dernière tentative de l’entreprise remplace les longs codes et phrases, en mettant en place une mesure de confiance dans votre smartphone. Et, Google est presque dans la phase finale de son travail.
Annoncé dans le cadre du projet Abacus lors de la conférence Google IO l’année dernière, la fonctionnalité de Google crée un « score de confiance » en continu, en comparant diverses métriques, comme votre méthode de saisie, les heures et les endroits que vous pourriez utiliser une application, l’emplacement, le visage, la voix, et plus encore. Lorsque vous essayez de vous connecter, le dispositif va vérifier si l’environnement est inconnu nécessitant dès lors la saisie d’un mot de passe, ou tout simplement en « totale confiance » et ainsi vous laisser libre de toute saisie.
Daniel Kaufman, responsable des technologies de pointe chez Google, affirme que le test de la nouvelle mesure de sécurité biométrique est prévu cet été, rapporte TechCrunch.
Bientôt dans les mains du grand public
Un ensemble similaire de mesures de sécurité sont déjà présentes dans la fonctionnalité Smart Lock pour Android, qui peut déverrouiller un smartphone ou une tablette sans un mot de passe si l’appareil est connecté à un réseau Wi-Fi ou Bluetooth de confiance, dans un endroit familier, ou encore si le dispositif reconnaît le visage de l’utilisateur. Une autre méthode est l’authentification à deux facteurs, ce qui est la pratique consistant à générer un code PIN unique à travers un e-mail ou un SMS. Une méthode très sûre, mais qui prend trop de temps pour les usagers.
Cependant, contrairement à Smart Lock, la nouvelle mesure de sécurité biométrique de Google est une API Trust, que les développeurs peuvent l’utiliser pour protéger leurs applications — ainsi que l’utilisation de plusieurs paramètres, comme pour les applications mobiles dites sensibles (bancaires), qui nécessitent des scores de confiance plus élevés qu’une simple application (Spotify).
Kaufman dit que « plusieurs très grandes institutions financières » vont tester l’API au mois de juin, ce qui signifie que nous pourrions prochainement voir la fonctionnalité de mot de passe arriver dans les mains du grand public – un soulagement pour ceux qui ne peuvent se rappeler de plusieurs mots de passe, et optant pour un simple « motdepasse », « password » ou encore « azerty ».