Google pourrait ringardiser les mots de passe
Présenté à l’occasion de la Google I/O 2015, le projet Abacus pourrait être intégré à certains smartphones Android dès la fin de l’année, sous le nom de « Trust API ». Qu’est-ce ? Une idée plutôt astucieuse pour remplacer les mots de passe et autres lecteurs d’empreintes par une mesure constante de l’activité de l’utilisateur. À partir de plusieurs données collectées, le terminal essaie d’estimer qui est son utilisateur. Et tant qu’il pense que c’est vous, vous n’aurez plus à saisir votre mot de passe pour débloquer l’appareil et accéder aux données confidentielles.
Comment un smartphone peut savoir que vous êtes l’utilisateur attitré et non un tiers ou un voleur ? Google va compiler plusieurs informations à votre sujet et établir un score de confiance, de 1 à 100. L’appareil photo en façade analysera la forme du visage, Android surveillera la frappe au clavier ou la voix lors de l’utilisation de Google Now, la géolocalisation sera également exploitée, ainsi que les appareils Bluetooth à proximité et même, en cas de déplacement, votre démarche.
En fonction de tous ces paramètres, le score de confiance évolue et les autorisations sont délivrées de façon dynamique. Un jeu peut se contenter d’une approximation, mais l’application de votre banque ne se débloquera qu’en étant parfaitement sûre de votre identité. Et en cas de doute, Android revient aux systèmes traditionnels, qu’il s’agisse d’un mot de passe ou d’une empreinte biométrique.
Google affirme que cette solution serait dix fois plus sécurisée qu’une lecture d’empreinte digitale. On peut au moins reconnaître qu’elle est moins contraignante qu’un mot de passe complexe ou, solution de plus en plus fréquente, qu’une authentification en deux étapes. Reste à connaître l’impact d’une telle surveillance en continu sur l’autonomie et à savoir si les utilisateurs font suffisamment confiance à Google pour laisser tous les capteurs de leur smartphone fonctionner en permanence.
Quoi qu’il en soit, la Trust API sera testée dès le mois prochain par plusieurs institutions financières et si tout va bien, Google prévoit un déploiement public d’ici la fin de l’année. Les développeurs pourront alors l’exploiter dans leurs apps, mais on imagine qu’il faudra une version récente d’Android pour en bénéficier.
par contre sur une plaque de marbre, c'est franchement lourd.
"Reste à connaître l’impact d’une telle surveillance en continu sur l’autonomie et à savoir si les utilisateurs font suffisamment confiance à Google pour laisser tous les capteurs de leur smartphone fonctionner en permanence."
Vu le succès de Google, les utilisateurs ont une confiance aveugle et ce truc ne posera aucun problème de méfiance à mon avis. Le tout est d'aller par étape pour faire accepter n'importe quoi.
J'avais créé il y a plusieurs années de cela un système similaire mais bien moins ambitieux. L'idée était de reconnaitre un utilisateur en fonction de son style de frappe sur le clavier.
Le programme faisait appel à un réseaux de neurones spécialement entrainés pour cela.
Cela fonctionnait sur OS X.
Amusant à programmer et à tester. Je m'étais penché sur la sécurité de l'ensemble et ce qui était intéressant c'est que les données collectées lors de la frappe au clavier n'était jamais stockées et qu'il était impossible d'associer un utilisateur à une configuration neuronale. Entièrement anonyme et sécurisé.
@Chris K :
Quelle était la finalité de ce projet si les données sont anonymisées ?
J'avais fait un projet utilisant le réseau neuronale pour faire de la reconnaissance de forme. Pas du tout anonyme donc
Sinon ça va ?, dites-moi, ça fait quoi d'être paranoïaque?
Outre le possible problème de "vie privée", j'ai surtout du mal à imaginer que ça soit vraiment plus sécurisé... Ou plutôt, que ça soit réellement fonctionnel en toute occasion. Quid si je suis malade, quid si ma démarche change (courir, aller plus vite, moins vite, s'être blessé, porter des chaussures différentes, etc.), quid si quelqu'un utilise mon portrait imprimé ou une vidéo de mon visage, etc.
Les MDP c'est chiant, mais au moins c'est une solution assez sécurisée (si on les utilise bien) qui ne dépend pas de facteurs qui peuvent changer au cours du temps. Je peux perdre la voix ou me faire couper une jambe demain, je pourrai toujours me connecter à MacG.
Bref de toute façon, tout le monde a bien compris que la sécurité n'est pas le propos de cette technologie.
Les gens qui livrent leurs données personnelles sur internet depuis 10/15 ans sur les réseaux sociaux et leurs smartphones, qui livrent leurs données médicales ou qui ont installé des webcams chez eux et qui craignent "Big Brother" quand on leur propose ce type de "progrès".
Je pouffe.
Haha, exactement!
Tant qu'on peut revenir au mot de passe, il s'agira d'une solution de CONFORT et non de SÉCURITÉ exactement comme Touch ID, dont le niveau de sécurité est exactement égal à celle du mot de passe, puisqu'il est toujours possible de gagner accès avec le mot de passe en l'absence de possession de la bonne empreinte digitale.
Mdrrr je mets ma tenue de cross et hop impossible de déverrouiller mon smartphone
"Google affirme que cette solution serait dix fois plus sécurisée qu’une lecture d’empreinte digitale."
ha ben ça va, quand on sait qu'une lecture d'empreinte digitale est 100 fois moins sécurisée qu'un mot de passe complexe (d'où le fait que Touch Id impose l'usage régulier d'une passe phrase).
Un jour ça remplacera notre carte d'identité. Je suis moi, certifié par google.
Google pourra aussi me dire si je suis heureux ou pas et avec qui je suis le plus moi même.
C'est assez inquiétant.
J'imagine que le tout sera connecté au serveur de Google pour comparer au profil enregistré.
Ah jamais sur mon telephone ce truc!
Pages