Le géant Google est en train de tester une procédure d’authentification sans mot de passe. Sur PC, l’utilisateur entre son adresse e-mail et reçoit sur l’appli mobile de Google une notification qui lui demande de confirmer l’accès. Éventuellement, il devra renseigner un code numérique à deux chiffres, que Google affiche dans le navigateur du PC. Et c’est tout.
Cette fonctionnalité est testée actuellement par « un petit groupe d’utilisateurs », a confirmé Google auprès du site Android Police. Sur le forum Reddit, l’un des testeurs a posté des copies d’écran qui montrent les différentes étapes. Pour que cela fonctionne, il faut au préalable associer le smartphone à cette fonctionnalité. Si le smartphone n’est pas accessible physiquement ou si le réseau ne fonctionne pas, l’utilisateur pourra toujours revenir à la procédure classique, basée sur le mot de passe. Par ailleurs, il est conseillé d’activer le verrouillage automatique sur le smartphone pour éviter qu’une tierce personne disposant d’un accès physique – à la suite d’un vol ou d’une perte par exemple – ne puisse s’authentifier.
Yahoo l’a déjà fait
Google n’est pas le premier à développer ce type d’authentification. En octobre dernier, Yahoo a lancé le même type de fonctionnalité, sous le nom « Clé de compte » (« Account Key »). Lorsque l’utilisateur veut s’authentifier sur le portail, il lui suffit d’entrer son adresse e-mail. Il recevra alors une notification sur son application Yahoo Mail. Chez Google, en revanche, on ne sait pas encore quand cette fonctionnalité sera disponible, ni même si elle le sera.