Google comme beaucoup d’autres sociétés aimerait bien se débarrasser des mots de passe. Pour cela, il envisage d’utiliser « des scores de confiance » sur Android. La firme a présenté ses plans à l’occasion de la conférence développeur I/O la semaine dernière via son projet nommé Abacus, qui vise à s’authentifier par des « scores de confiance ».
Pour mesurer ces « scores de confiance », Google travaille donc sur une API baptisée Trust. Elle va s’appuyer sur différents types de mesure pour calculer le score de confiance : la vitesse de frappe, la reconnaissance faciale, la proximité de terminaux Bluetooth et des hotspots WiFi. « Nous avons un téléphone et il est plein de capteurs. Pourquoi ne pourrait-il pas savoir qui je suis ? Et donc par la même occasion me débarrasser du mot de passe », constate Dan Kaufman, responsable des projets et des technologies avancées chez Google.
Les jeux et certains services pourront s’exécuter même si le score est faible. Par contre pour les applications plus sensibles comme les services bancaires ou messageries, des données biométriques et de localisation seront nécessaires pour attribuer un score plus élevé. Avec un tel système, les spécialistes de la sécurité lèvent les yeux au ciel et prédise un boulevard pour les attaques menant à des élévations de privilèges.
Un avis que ne partage pas Richard Lack, directeur EMEA du spécialiste de la gestion d’identité. « Les ambitions de Google sont les bienvenues dans un mouvement plus global pour supprimer les mots de passe, une technologie considérée comme désuète. » Et d’ajouter que « l’avenir réside dans les méthodes d’authentification sans mot de passe, réclamées par les utilisateurs dans un souci de commodité et de sécurité renforcée ».
A lire aussi :
Un mot de passe sur deux peut être craqué en 24 heures
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.