Sécurité : Google lance l’identification par clé USB pour se connecter à son compte

Maj. le 23 octobre 2014 à 15 h 41 min

Google vient d’annoncer la mise en place d’un nouveau système d’authentification exclusif à son navigateur Chrome, par lequel on n’utilise plus de code de validation en deuxième étape, mais une clé physique chiffrée.

google verification cle usb fido

La sécurité est une grande question de nos jours. En soit, préserver sa vie privée a toujours été un enjeu de la vie online, mais jamais autant que cette année. Si les cybercriminels n’essaient pas de trouver des identifiants bancaires, il voudront des photos intimes ou voleront des millions de mots de passe Gmail, parmi lesquels le notre se trouvera peut-être.

Dans tous les cas, sécuriser son contenu hors ligne devient de plus en plus capital. La question étant au coeur des préoccupation, c’est tout un marché qui se développe. Les dernières actions de Google et Apple vont dans ce sens, et la joute opposant Eric Schmidt à Tim Cook, dans laquelle Schmidt affirmait que Google était plus sécurisé qu’Apple.

Compter les points est difficile, mais il est de toute manière vrai que Google travaille dans le sens de la sécurité, et la vérification en deux étapes fait partie de l’arsenal de son système. Pour ceux ignorant le procédé, c’est ce qui a lieu en général lorsque vous vous connectez depuis une nouvelle machine. Passé la premiere identification, une deuxième étape de sécurité consiste à vous envoyer un code sur un autre appareil que vous devez entrer sur la nouvelle machine.

Maintenant, Google va encore un peu plus loin en commençant par son Google Chrome, qui devient le premier navigateur compatible avec la norme FIDO (Fast IDentity Online). À la difference de la vérification en deux étapes passant par le smartphone, la nouvelle sécurité consiste à posséder une clé physique. Ainsi, lors de la deuxième étape de vérification, il faudra brancher sa clé USB FIDO pour confirmer son identité.

google securite cle physique

L’intérêt est que dans le cadre de la méthode classique en deux étapes, l’objet physique nous appartenant est le smartphone, mais les pirates peuvent parfois mettre en place des répliques de sites nous demandant tous les identifiants ainsi qu’un code de vérification que nous transmettrons alors directement à l’intéressé.

Gâce à une clé USB FIDO, dont les informations utilisent la cryptographie à la place des codes de validation, il n’est pas possible d’envoyer des codes à des sites répliques, la clé ne pouvant par ailleurs fonctionner qu’avec les pages authentiques.

Les clés FIDO s’achètent facilement entre 2 et 20 euros online. Si certains trouveront cette technique jusque là utilisée en entreprise et dans le secteur bancaire un peu excessive, d’autre penseront que pour le prix, autant le faire, d’autant que la notion de rapidité est aussi intéressante. Dès lors que le système se développera, nous pourrions utiliser FIDO pour l’accès à tous nos comptes, augmentant notre sécurité tout en fluidifiant nos actions. Tentés ?

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Samsung refuse de fournir ses modems 5G à Apple

Samsung aurait été approché par Apple, intéressé par ses modems 5G Exynos 5100 pour une prochaine génération d’iPhone. Le constructeur et fondeur sud-coréen a indiqué à son concurrent que cela n’allait pas être possible. La firme de Cupertino se retrouve…

Intel dévoile sa première carte graphique en images

Intel vient de lever le voile sur le design de sa première carte graphique. Bien décidé à concurrencer AMD et Nvidia sur ce marché, le fondeur commercialisera celle-ci à partir de 2020. On fait le tour des informations qui sont déjà disponibles.  Présent…

AMD minimise le DLSS de Nvidia et le trouve presque inutile

AMD s’est prononcé sur la technologie DLSS de Nvidia par l’entremise de son responsable marketing. L’équipe rouge s’attaque logiquement à son concurrent dans une tentative de minimiser les avantages apportés par la nouvelle solution d’antialisasing. Pour AMD, il vaut mieux…

Le prix des SSD 1To a baissé de 50% depuis 2018

Le prix des SSD 1To s’est effondré au cours des derniers mois, avec une baisse de l’ordre de 50% depuis 2018. Et ce n’est pas terminé puisqu’on peut s’attendre à une chute des tarifs d’environ 15% durant le premier semestre…

AMD Radeon VII : revue de tests, c’est une petite déception

AMD a annoncé sa nouvelle carte graphique Radeon VII, la première au monde équipée d’un GPU gravé en 7nm. Concurrente directe de la Nvidia GeForce RTX 2080, elle semble offrir des performances au niveau mais déçoit par le contraste entre sa fiche…