Un Internet sans mots de passe… Mais non

300_password0Hier, SebSauvage publiait un lien dans son Shaarli vers un article annonçant qu’il est enfin temps de se départir des mots de passe sur Internet. En réponse à cet article, je vais donner mon avis sur la question. Eh ouhais, c’est avant tout le principe d’un blog !

XOXCO – Is it time for password-less login?

L’article lié est en anglais, je vais donc le paraphraser rapidement. Chaque internaute aura eu l’occasion de s’arracher les cheveux plus d’une fois sur les formulaires de connexion. D’une part parce qu’il peuvent être complexes, mais aussi pour d’autres raisons comme :

  • « Je ne me suis pas connecté depuis au moins 3 ans sur ce site. Je me souviens, quand je me suis inscris, le matin du 8 mars 2008, j’avais choisi [...] comme mot de passe. Ah non. »
  • « Mon pseudo était pris… Donc j’ai du choisir… je ne sais plus. »
  • « Mon mot de passe ne peut pas être trouvé sans 3000 ans de bruteforce ! Super ! » Vous ne devez utiliser que des caractères alphanumériques.  »Merde. Je vais oublier dans 10 minutes celui que j’ai choisi. »

Bref, les formulaires de connexion sont loin d’être pratiques, et ça finit souvent par le petit formulaire « J’ai oublié mon mot de passe ? ».

L’idée de l’auteur de l’article est alors très simple : chaque formulaire de connexion devrait se résumer à un seul champ où l’on rempli son adresse email. Le site web envoie ensuite un lien unique par mail, qui permet de se connecter automatiquement.

Je me permet de reprendre son schéma :

xoxco-login
L’idée semble à première vue plutôt bonne. Et surtout, c’est extrêmement simple. Plus de mot de passe à retenir, simplement une adresse email à conserver. Parfait !

Ou presque, parce qu’il y a quand même quelques détails que Ben Brown oublie, et qui m’empêcherait de promouvoir un tel système.

La super-centralisation çaymal !

Revenons à ce processus de connexion, en supposant que ce principe soit mis en place partout sur Internet. Je rappelle donc :

  • Etape 1 : Sur n’importe quel site, je rentre mon adresse email.
  • Etape 2 : Je vais sur ma boite mail.
  • Etape 3 : Je me connecte à n’importe quel site en cliquant sur un lien.

Très bien. Mais cela signifie que l’on centralise l’INTEGRALITÉ de ses accès au travers de sa boîte mail.

Or, aujourd’hui, une grande majorité des utilisateurs utilisent des services de mail dans le cloud (Gmail, Hotmail, etc.). Ce système introduit alors un très grand risque.

Si jamais votre compte mail chez Google ou autre venait à être piraté ou arbitrairement fermé ; vous perdriez alors tout simplement tous vos accès. Pour être plus concis, si votre boite mail tombe, vous n’existez plus sur Internet.

Etes vous prêts à prendre ce risque ? Moi pas.

Même quand ça parait beau et plus simple, il faut savoir se méfier de la centralisation de toutes nos données.

Spammez moi, spammez moi…

Pour tous ceux qui travaillent de près ou de loin avec un ordinateur, vous saurez comprendre l’importance cruciale d’une boîte mail. C’est d’autant plus vrai si vous travaillez dans l’IT.

Et quel est le plus grand problème avec les mails ? Leur surnombre, la pollution des mails spammo-commerciaux, et tous autres messages qui vous suggèrent d’aggrandir votre organe génital.

En clair, dans votre travail comme dans vos activités en ligne, le traitement des mails demande du temps et de l’organisation ; pour ne rien oublier.

Si jamais, à chaque connexion sur un site web on devait recevoir un mail, je n’ose même pas imager le nombre d’heures qu’il faudrait pour pouvoir faire le tri. Surtout pour moi, qui ai un sens de l’organisation aussi développé que celui d’un poulpe.

Alors Ben Brown, si ton idée est pleine de bonne volonté, ça sera sans moi.

Auteur :

Futur ingé dans l'informatique, je travaille dans un grand groupe français en tant qu'apprenti. Récemment tombé amoureux de Lyon, je m'intéresse particulièrement aux domaines du web et de l'high-tech. Parfois, mes articles sont aussi l'exutoire des questions fondamentales qui me taraudent sur cette société qui ne tourne pas toujours rond. Je suis le webmaster et le co-fondateur d'aryo.fr.

Arthur a écrit 143 articles pour aryo.fr !

2 comments on “Un Internet sans mots de passe… Mais non

  1. Retroliens : Le bordel de l’info #18 | IdleBlog

  2. Retroliens : Pourquoi et comment j’ai quitté Gmail | aryo

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>