Google expérimente un système d'identification ne nécessitant aucun mot de passe, selon des fuites sur Reddit confirmées sur le site Android Police.
Le principe de cette nouvelle fonctionnalité, en phase de test, repose sur celui de la notification. Plutôt que d'entrer son mot de passe, le possesseur d'un compte Google doit confirmer son authentification depuis une notification reçu sur son smartphone pour pouvoir se connecter sur son PC.
Si cette méthode peut s'avérer fastidieuse et un peu plus longue que celle consistant à rentrer directement son mot de passe, elle se veut surtout beaucoup plus sécurisante. A tout moment il est néanmoins possible de revenir en arrière et de choisir de s'authentifier par mot de passe, notamment lorsqu'il n'y a pas de réseau.
Google n'est pas le seul acteur majeur à proposer une alternative au traditionnel mot de passe. Ainsi, Yahoo! propose sa propre solution Key Account, via la dernière mise à jour de son application mobile Mail. Ce système consiste lui aussi à envoyer une notification au smartphone via l'adresse mail de son propriétaire lorsque celui-ci souhaite ouvrir sa boîte mail depuis n'importe quel terminal. Il suffit alors à celui-ci de cliquer "Oui" sur son smartphone pour confirmer qu'il désire y accéder, sans avoir besoin de se souvenir de son mot de passe.
D'autres acteurs préfèrent quant à eux se tourner vers la biométrie, à l'image de ce que propose Microsoft avec Windows 10, à travers deux systèmes de reconnaissance, Hello (connexion au système et déverrouillage des appareils sans mot de passe) et Passport (pour les applications). L'idée est de ne plus avoir à stocker de mots de passe sur des serveurs externes, lesquels peuvent à tout moment être hackés.
Pour rappel, le système des mots de passe est extrêmement vulnérable, a fortiori sachant que les préférés des internautes sont toujours "123456", "password" ou encore "qwerty" selon l'éditeur SplashData.
merci à ZEBULON