Un internaute avait mentionné sur reddit que Google testait un moyen simplifié de connexion au compte Google – pour utiliser Gmail par exemple – sans entrer de mot de passe.
Google l’aurait confirmé à Techcrunch.
À la place, l’utilisateur entrera son adresse de messagerie, et recevra une notification sur son smartphone lui demandant de confirmer s’il tente bien de se connecter d’un autre appareil.
S’il répond par l’affirmative, il est connecté.
Le système ressemble à celui que Yahoo teste depuis octobre 2015, mot de passe à la demande : l’utilisatrice reçoit un code aléatoire de quatre caractères sur son smartphone, qu’elle doit alors entrer sur le navigateur de son ordinateur:
L’accent est mis sur la simplicité d’utilisation. Il nous semble toutefois qu’il s’agit dans les deux cas d’un retour en arrière, puisque c’est au détriment de la sécurité.
Pour suppléer aux risques inhérents aux systèmes de sécurité basés sur les mots de passe, certains services avaient implémenté l’authentification à facteurs multiples, où un smartphone (ou un autre système) servait de deuxième contrôle d’authentification.
Les systèmes testés de Google et de Yahoo sont à l’inverse un retour à un seul facteur d’authentification. Yahoo demande d’ailleurs explicitement la désactivation de la vérification à deux étapes pour tester les mots de passe à la demande.