Google dit que les mots de passe difficiles importent peu; la connexion instantanée est une solution

Google dit que les mots de passe difficiles importent peu; la connexion instantanée est une solution
4.9 (97.89%) 19 votes


L'expérience que nous connaissons sous le nom de mot de passe pourrait être radicalement améliorée pour le mieux d'ici un an et demi à trois ans.

Vous vous efforcez de créer de longues chaînes de majuscules, minuscules, chiffres et symboles complexes? C'est tellement hier.

C'est l'espoir, de toute façon.

Dans une interview fascinante avec le chef de produit Google, Mark Risher, Le bord cette semaine, il a exposé sa vision des raisons pour lesquelles les mots de passe que l'on nous a demandé de créer ne nous aident pas vraiment.

Ils n'ont "aucune incidence sur l'hameçonnage, aucune incidence sur les violations de mot de passe, aucune incidence sur la réutilisation des mots de passe", a-t-il déclaré. "Nous pensons qu’il est beaucoup plus important de réduire le nombre total de mots de passe."

En d'autres termes, tout ce temps que vous avez été obligé de passer à créer des mots de passe plus difficiles à déchiffrer est un gaspillage. Au moins, c'est ce qu'il semble voir.

Je pense que tous les lecteurs de Talking Tech conviendraient que tout ce que nous pourrions faire pour éliminer la saisie constante de mots de passe pendant nos heures quotidiennes serait le bienvenu.

Mais comment y arriver?

Google souhaite que vous utilisiez sa fonction d'authentification unique, qui nécessite toujours un mot de passe et qui permet à Google d'authentifier votre identité, pour un deuxième niveau d'autorité, via des messages texte ou via l'application smartphone de Google.

Apple vient d'annoncer sa réponse à la connexion de Google, avec une alternative qui sera introduite à l'iPhone et à l'iPad à l'automne, dans le cadre de la mise à niveau du logiciel iOS13. Selon le traqueur de marché IDC, Google détient une part de marché de 85% pour son système de téléphonie Android, contre 14,9% pour Apple.

"À eux deux, c'est le système téléphonique de tout le monde", a déclaré Bob Rudis, responsable scientifique de la société de sécurité Rapid 7. "Tout le monde l'aura par défaut au cours des 18 à 36 prochains mois."

Depuis des années, Facebook et Google offrent aux consommateurs la possibilité d’oublier de devoir rappeler leurs multiples mots de passe et d’utiliser leur système d’authentification unique pour accéder aux sites Web. Ces outils ne nécessitent même pas la saisie d'un nom d'écran et de mots de passe, il suffit d'un clic sur l'onglet "Connexion avec" de Facebook ou Google.

Apple espère aller un peu plus loin en utilisant les fonctions biométriques Face ID et Touch ID de l'iPhone et de l'iPad pour éviter ces clics. Si un site Web ou une application demande une adresse e-mail, Apple "créera une adresse e-mail unique qui sera transmise à votre adresse réelle", indique la société.

Dans ce cas, comment la connexion unique est-elle plus sécurisée si Facebook est en charge? Ce n'est pas, disent les experts en sécurité. "Ils ont montré qu'on ne pouvait pas faire confiance à nos informations", a déclaré Rudis.

Cependant, Google est plus digne de confiance et Apple est le meilleur du trio, a-t-il ajouté, en raison de son engagement public en faveur de la confidentialité.

Les deux sont super pratique. Qui ne préférerait pas cliquer sur une icône Facebook ou Google au lieu de devoir saisir à nouveau votre nom et votre mot de passe?

Mais toutes les personnes à qui nous avons parlé n'étaient pas d'accord pour dire que nous pouvons laisser tomber et oublier les mots de passe difficiles.

Même Google, sur son site Web, recommande au moins 8 caractères, ainsi que des combinaisons de lettres, de chiffres et de symboles. Apple a les mêmes exigences, avec au moins un nombre minimum. "Vous pouvez également ajouter des caractères et des signes de ponctuation supplémentaires pour renforcer votre mot de passe", a déclaré la société.

"Vous pouvez également rendre le mot de passe plus complexe en le rallongeant avec une phrase ou une série de mots dont vous vous souviendrez facilement, mais personne d'autre ne le sait", déclare Facebook.

Andy Halverson, qui dirige l'informatique pour la société de vidéo Ooyala, fait appel à un gestionnaire de mots de passe et lui permet de créer et de se souvenir des mots de passe difficiles, pour ne pas être obligé de le faire. Il utilise le gestionnaire de mots de passe Dashlane, mais il en existe de nombreux autres, notamment Lastpass et 1Pass.

"J'aime l'authentification unique, mais il s'agit d'un autre outil très pratique", déclare-t-il.

James Litton, PDG de la société de sécurité Identity Automation, ne pense pas que l'authentification unique permet d'obtenir beaucoup. "Si c'est un mot de passe horrible, votre situation de sécurité ne s'est pas améliorée", dit-il.

Il aime les mots de passe super longs, allant de 32 à 64 caractères, mais stockés dans un gestionnaire de mots de passe. Avec un responsable, vous entrez un mot de passe principal et le logiciel vous connecte.

"Il est plus difficile pour un méchant de choisir des mots dans un dictionnaire pour une attaque de hack si je pars longtemps", dit-il.

Pendant ce temps, pour le moment, Rudis dit qu'une combinaison de mots de passe longs et d'un gestionnaire de mots de passe nous mènera "à ce nirvana de pouvoir s'inscrire avec une seule connexion," partout.

Cela prendra du temps. Tout d'abord, Apple devra convaincre des centaines de milliers de sites Web d'ajouter son système d'authentification unique, ce qui ne sera pas facile. Apple, Google et Facebook ont ​​d’énormes travaux de vente à venir. Par exemple, bien que vous puissiez vous connecter à Barnes and Noble et à Kroger avec Google, cette option n'est pas disponible sur de nombreux sites Web de premier plan, notamment Target, Walmart, American Airlines, Verizon Wireless et Home Depot.

Dans d'autres nouvelles techniques cette semaine

Elon Musk a annoncé un nouveau jeu vidéo Tesla lors de la conférence E3: le jeu de course "Beach Buggy Racing 2" utilisera le volant Tesla et pourra être joué dans sa voiture. Musk a averti que la voiture doit être dans le parc pour pouvoir jouer.

En parlant de jeux, le système de jeu PlayStation s’est brièvement arrêté jeudi, pendant environ quatre heures. Selon la page de l’indicateur d’état de la PlayStation, il y avait des problèmes avec la gestion des comptes, les jeux et les activités sociales, PlayStation Now, PlayStation Video, PlayStation Store et PlayStation Music. .

Une fuite de la prochaine édition du téléphone Pixel de Google est en ligne cette semaine. Une fois que les blogues technologiques ont découvert les fuites d'images, Google a agi de manière inattendue: le géant de la recherche est allé sur les médias sociaux pour publier de vraies photos du smartphone de nouvelle génération des mois avant sa sortie prévue. Mercredi, Google a abandonné le rendu sur Twitter avec la légende suivante: "Eh bien, comme il semble y avoir un certain intérêt, le tour est joué! Attendez de voir ce que ti peut faire. # Pixel4." Google introduit traditionnellement un nouveau matériel à l'automne.

Et ICYMI, j’ai offert des astuces de photos qui vous permettront d’obtenir de meilleures photos de vacances avec votre smartphone. Connaissez-vous l'astuce de l'application lampe de poche pour la nourriture ou la minuterie pour les selfies? Vérifiez-le!

Les podcasts Talking Tech de cette semaine

Hey Google, pourquoi suivez-vous chacun de mes mouvements?

Plus sur le suivi de Google

Kristina Kumic prend des vidéos sur la fête des pères

Comment utiliser la technologie pour organiser des entretiens

Mattel lance de nouvelles roues Hot Wheels

C’est tout pour l’actualité Talking Tech. Abonnez-vous à la newsletter, http://technewsletter.usatoday.com, écoutez le podcast quotidien Talking Tech où que vous soyez avec l'audio et suivez-moi (@jeffersongraham) sur Twitter, Instagram et YouTube.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *