Les mots de passe et les cookies plus assez sécurisés pour protéger les internautes : Enjeux et opportunités.

istockphoto

Le principe du compte ou mot de passe unique pour accéder à l’ensemble des services sur internet d’un éditeur apporte de la flexibilité et la simplicité dans la gestion de ses ressources, mais progressivement devient une cible facile pour les
attaquants et pirates sur internet. Car en défonçant une seule porte, ils ont accès à tout.  

Les différentes campagnes de phishing interceptées par Connectikpeople Tracker sont de véritables illustrations quant à la détermination des pirates. C’est donc une réalité qui menace l’avenir économique et scientifique de l’internet.

Pour différents éditeurs et opérateurs, il y’a donc lieu d’aller au-delà du simple mot de passe comme garantie de sécurité, d’intégrité, de confidentialité et d’authentification.

Chez Google par exemple, une version d'évaluation du navigateur Google Chrome avait intégrée une nouvelle approche de gestion des mots de passe. En fait les développeurs y avaient intégrés un système capable de détecter les pages web proposant la création d'un compte utilisateur. 

istockphoto

Ce qui veut dire que Google Chrome peut repérer les différents champs au sein du code HTML et identifier par exemple les champs invitant l'internaute à entrer un mot de passe puis le confirmer. La finalité de cette approche: que le navigateur soit en mesure de générer un mot de passe pour le synchroniser sur les serveurs de Google.

En outre Google planche sur le principe de YubiKey : une carte chiffrée exécutable via le port USB. L’objectif ici, optimiser Chrome pour que la puce puisse connecter automatiquement et de manière plus ou moins sécurisé l'utilisateur aux  serveurs de Google.
Quoiqu’il en soit, il faudra allier simplicité et efficacité en ce qui concerne l’authentification sécurisé  sur internet, car par le passé plusieurs solutions pourtant solides, mais lourdes n’avaient pas rencontrées de succès auprès des utilisateurs.