Sécurité : Google lance l’identification par clé USB pour se connecter à son compte

Maj. le 23 octobre 2014 à 15 h 41 min

Google vient d’annoncer la mise en place d’un nouveau système d’authentification exclusif à son navigateur Chrome, par lequel on n’utilise plus de code de validation en deuxième étape, mais une clé physique chiffrée.

google verification cle usb fido

La sécurité est une grande question de nos jours. En soit, préserver sa vie privée a toujours été un enjeu de la vie online, mais jamais autant que cette année. Si les cybercriminels n’essaient pas de trouver des identifiants bancaires, il voudront des photos intimes ou voleront des millions de mots de passe Gmail, parmi lesquels le notre se trouvera peut-être.

Dans tous les cas, sécuriser son contenu hors ligne devient de plus en plus capital. La question étant au coeur des préoccupation, c’est tout un marché qui se développe. Les dernières actions de Google et Apple vont dans ce sens, et la joute opposant Eric Schmidt à Tim Cook, dans laquelle Schmidt affirmait que Google était plus sécurisé qu’Apple.

Compter les points est difficile, mais il est de toute manière vrai que Google travaille dans le sens de la sécurité, et la vérification en deux étapes fait partie de l’arsenal de son système. Pour ceux ignorant le procédé, c’est ce qui a lieu en général lorsque vous vous connectez depuis une nouvelle machine. Passé la premiere identification, une deuxième étape de sécurité consiste à vous envoyer un code sur un autre appareil que vous devez entrer sur la nouvelle machine.

Maintenant, Google va encore un peu plus loin en commençant par son Google Chrome, qui devient le premier navigateur compatible avec la norme FIDO (Fast IDentity Online). À la difference de la vérification en deux étapes passant par le smartphone, la nouvelle sécurité consiste à posséder une clé physique. Ainsi, lors de la deuxième étape de vérification, il faudra brancher sa clé USB FIDO pour confirmer son identité.

google securite cle physique

L’intérêt est que dans le cadre de la méthode classique en deux étapes, l’objet physique nous appartenant est le smartphone, mais les pirates peuvent parfois mettre en place des répliques de sites nous demandant tous les identifiants ainsi qu’un code de vérification que nous transmettrons alors directement à l’intéressé.

Gâce à une clé USB FIDO, dont les informations utilisent la cryptographie à la place des codes de validation, il n’est pas possible d’envoyer des codes à des sites répliques, la clé ne pouvant par ailleurs fonctionner qu’avec les pages authentiques.

Les clés FIDO s’achètent facilement entre 2 et 20 euros online. Si certains trouveront cette technique jusque là utilisée en entreprise et dans le secteur bancaire un peu excessive, d’autre penseront que pour le prix, autant le faire, d’autant que la notion de rapidité est aussi intéressante. Dès lors que le système se développera, nous pourrions utiliser FIDO pour l’accès à tous nos comptes, augmentant notre sécurité tout en fluidifiant nos actions. Tentés ?

Via

Réagissez à cet article !
  • clemman

    Franchement je trouve cette idée pas mal. Les prédiction comme quoi Google sera un usine à milliard de milliard s’annonce plutôt bien pour le moment.

  • NafN

    Utiliser une clef usb alors que les clefs usb viennent d’être prouvées être un risque majeur c’est n’importe quoi, mais qu’attendre d’autre de la part d’une entreprise NSA.

    • Maxime Vlt

      Relis l’article stp

    • Supermassive Ass Hole

      C’est pas une clé USB pour y stocker ces films et autres.. C’est juste une clé d’accès, qui sert uniquement à ça et n’a pas de stockage à proprement parlé. Enfin bon les paranos sont souvent des gens qui ne comprennent pas le monde qui les entours.

    • La clé USB ne présente aucun risque. C’est une faille présente sur certaines puces équipant certains appareils USB qui, une fois ré-écrite, permettent d’injecter du code pré-défini en se faisant passer pour un clavier.

  • Zoz

    Aussi appelé authenticator, qui existe déjà depuis plus de 7 ans je dirais

    • Neo

      C ‘est different, l’authentikator est un code ephemere que tu recopie de ton smartphone sur ton pc…Secu Key est différente, tu as une clé public (implémenté sur ton usb) et une clé privé « stocké qqe part », ta clé public communique avec la clé privée qui est la seule à pouvoir la décrypté, tu n’as plus besoin de ton smartphone ni de code^^ (cf.http://www.clubic.com/internet/google/actualite-734365-google-security-key-popularise-cle-usb-fido-u2f.html)

  • itachi

    Quitte à être parano, il pourrait dire que cette clé est une invention de la nsa pour pouvoir entrer plus facilement dans nos appareils ;-)

  • Noctis14

    Passe partout? ^^

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !