Sécurité : Google lance l’identification par clé USB pour se connecter à son compte
Google vient d'annoncer la mise en place d'un nouveau système d'authentification exclusif à son navigateur Chrome, par lequel on n'utilise plus de code de validation en deuxième étape, mais une clé physique chiffrée.
La sécurité est une grande question de nos jours. En soit, préserver sa vie privée a toujours été un enjeu de la vie online, mais jamais autant que cette année. Si les cybercriminels n’essaient pas de trouver des identifiants bancaires, il voudront des photos intimes ou voleront des millions de mots de passe Gmail, parmi lesquels le notre se trouvera peut-être.
Dans tous les cas, sécuriser son contenu hors ligne devient de plus en plus capital. La question étant au coeur des préoccupation, c’est tout un marché qui se développe. Les dernières actions de Google et Apple vont dans ce sens, et la joute opposant Eric Schmidt à Tim Cook, dans laquelle Schmidt affirmait que Google était plus sécurisé qu'Apple.
Compter les points est difficile, mais il est de toute manière vrai que Google travaille dans le sens de la sécurité, et la vérification en deux étapes fait partie de l’arsenal de son système. Pour ceux ignorant le procédé, c’est ce qui a lieu en général lorsque vous vous connectez depuis une nouvelle machine. Passé la premiere identification, une deuxième étape de sécurité consiste à vous envoyer un code sur un autre appareil que vous devez entrer sur la nouvelle machine.
Maintenant, Google va encore un peu plus loin en commençant par son Google Chrome, qui devient le premier navigateur compatible avec la norme FIDO (Fast IDentity Online). À la difference de la vérification en deux étapes passant par le smartphone, la nouvelle sécurité consiste à posséder une clé physique. Ainsi, lors de la deuxième étape de vérification, il faudra brancher sa clé USB FIDO pour confirmer son identité.
L’intérêt est que dans le cadre de la méthode classique en deux étapes, l’objet physique nous appartenant est le smartphone, mais les pirates peuvent parfois mettre en place des répliques de sites nous demandant tous les identifiants ainsi qu’un code de vérification que nous transmettrons alors directement à l’intéressé.
Gâce à une clé USB FIDO, dont les informations utilisent la cryptographie à la place des codes de validation, il n’est pas possible d’envoyer des codes à des sites répliques, la clé ne pouvant par ailleurs fonctionner qu’avec les pages authentiques.
Les clés FIDO s’achètent facilement entre 2 et 20 euros online. Si certains trouveront cette technique jusque là utilisée en entreprise et dans le secteur bancaire un peu excessive, d’autre penseront que pour le prix, autant le faire, d’autant que la notion de rapidité est aussi intéressante. Dès lors que le système se développera, nous pourrions utiliser FIDO pour l’accès à tous nos comptes, augmentant notre sécurité tout en fluidifiant nos actions. Tentés ?
