Internet est un espace vaste sur lequel on peut finalement faire tout un tas de choses : se divertir, consommer, travailler… Malheureusement, pour chaque service il vous faut avoir un mot de passe (idéalement différent pour chaque service et site). Les experts le savent, les humains ont tendance à choisir des mots de passe simple et facilement crackables par des ordinateurs qui eux ne se fatiguent pas à tester des combinaisons pour trouver votre super mot de passe : nicole.
Le département du commerce aux US est entrain de réfléchir à une nouvelle forme de sécurisation afin de faire en sorte que l’on n’ait plus besoin de rentrer des mots de passe pour accéder à ses comptes et services sur internet. Dans l’esprit cela reviendrait à une sorte de Facebook Connect (qui finalement est aussi une réponse au problème mais pas suffisante), mais basé sur un composant hardware (puce ou appareil crypté) qui assurerait un niveau de sécurité élevé (ce que ne fait pas Facebook Connect). L’association professionnelle « Open Identity Exchange« , représentant les intérêts d’entreprises comme Verizon, Google, Paypal, AT&T ou encore Symantec travaille dans ce sens. Et il est évident que ce sont les industriels qui sont les mieux placés pour promouvoir un tel système.
Cette réflexion autour des systèmes d’identification fait parti des 10 priorités du « Cyberspace Policy Review » d’Obama de 2009. Je prends le pari dans dans quelques années les principes d’identification sur internet seront complètement différents de ce que l’on peut connaitre actuellement et que l’on aura plus besoin de retenir des dizaines de mots de passe pour se connecter. Pour ceux que le sujet intéresse vous pouvez aller jeter un oeil sur le suite de l’OIX.