Deux employés de Google ont imaginé un système USB de sécurisation permettant de remplacer les mots de passe sur Internet.
Souvent remise en question, l’efficacité des mots de passe est un sujet qui a inspiré Eric Grosse, vice president of security de Google, et l’ingénieur Mayank Upadhyay. Ils ont travaillé sur une mini carte à cryptage asymétrique qui permettrait de ne plus avoir à retenir aucun mot de passe à l’avenir.
À l’origine de cette idée, un simple constat : trop de comptes sont encore trop facilement piratables. De plus, nous possédons tous plusieurs comptes sur plusieurs sites et services en ligne, et avons plusieurs mots de passe à retenir. Alors pour faire simple, nous utilisons souvent le même mot de passe pour différents services. Et lorsque nos boîtes mails sont piratées, par exemple, beaucoup de victimes tombent dans le panneau du message envoyé soi-disant par vous et indiquant que vous êtes dans une situation délicate, dans un pays étranger et avez besoin d’un versement d’argent pour vous dépanner.
Baptisée Yubikey et développé par la société Yubico, la carte permettrait à son propriétaire de s’identifier en un clic sur son compte Google, depuis un port USB.
Les inventeurs précisent « Même si nous reconnaissons que notre initiative reste spéculative jusqu’à ce que nous l’ayons validée à grande échelle, nous sommes impatients de la tester avec d’autres sites ».
Si la mini carte fonctionne comme une clé de voiture à première vue, il reste un problème à régler : en cas de perte ou de vol de la carte, il faut pouvoir le signaler rapidement et trouver une solution de secours.