Avec Abacus, Google veut éliminer les mots de passe
A l’occasion de la conférence I/O, Google a présenté le projet Abacus qui vise à accorder un score de confiance pour s’authentifier.
Google comme beaucoup d’autres sociétés aimerait bien se débarrasser des mots de passe. Pour cela, il envisage d’utiliser « des scores de confiance » sur Android. La firme a présenté ses plans à l’occasion de la conférence développeur I/O la semaine dernière via son projet nommé Abacus, qui vise à s’authentifier par des « scores de confiance ».
Pour mesurer ces « scores de confiance », Google travaille donc sur une API baptisée Trust. Elle va s’appuyer sur différents types de mesure pour calculer le score de confiance : la vitesse de frappe, la reconnaissance faciale, la proximité de terminaux Bluetooth et des hotspots WiFi. « Nous avons un téléphone et il est plein de capteurs. Pourquoi ne pourrait-il pas savoir qui je suis ? Et donc par la même occasion me débarrasser du mot de passe », constate Dan Kaufman, responsable des projets et des technologies avancées chez Google.
Un risque accru d’élévation de privilèges
Les jeux et certains services pourront s’exécuter même si le score est faible. Par contre pour les applications plus sensibles comme les services bancaires ou messageries, des données biométriques et de localisation seront nécessaires pour attribuer un score plus élevé. Avec un tel système, les spécialistes de la sécurité lèvent les yeux au ciel et prédise un boulevard pour les attaques menant à des élévations de privilèges.
Un avis que ne partage pas Richard Lack, directeur EMEA du spécialiste de la gestion d’identité. « Les ambitions de Google sont les bienvenues dans un mouvement plus global pour supprimer les mots de passe, une technologie considérée comme désuète. » Et d’ajouter que « l’avenir réside dans les méthodes d’authentification sans mot de passe, réclamées par les utilisateurs dans un souci de commodité et de sécurité renforcée ».
A lire aussi :
Un mot de passe sur deux peut être craqué en 24 heures
