Sécurité : Google lance l’identification par clé USB pour se connecter à son compte

 

Google vient d'annoncer la mise en place d'un nouveau système d'authentification exclusif à son navigateur Chrome, par lequel on n'utilise plus de code de validation en deuxième étape, mais une clé physique chiffrée.

google verification cle usb fido

La sécurité est une grande question de nos jours. En soit, préserver sa vie privée a toujours été un enjeu de la vie online, mais jamais autant que cette année. Si les cybercriminels n’essaient pas de trouver des identifiants bancaires, il voudront des photos intimes ou voleront des millions de mots de passe Gmail, parmi lesquels le notre se trouvera peut-être.

Dans tous les cas, sécuriser son contenu hors ligne devient de plus en plus capital. La question étant au coeur des préoccupation, c’est tout un marché qui se développe. Les dernières actions de Google et Apple vont dans ce sens, et la joute opposant Eric Schmidt à Tim Cook, dans laquelle Schmidt affirmait que Google était plus sécurisé qu'Apple.

Compter les points est difficile, mais il est de toute manière vrai que Google travaille dans le sens de la sécurité, et la vérification en deux étapes fait partie de l’arsenal de son système. Pour ceux ignorant le procédé, c’est ce qui a lieu en général lorsque vous vous connectez depuis une nouvelle machine. Passé la premiere identification, une deuxième étape de sécurité consiste à vous envoyer un code sur un autre appareil que vous devez entrer sur la nouvelle machine.

Maintenant, Google va encore un peu plus loin en commençant par son Google Chrome, qui devient le premier navigateur compatible avec la norme FIDO (Fast IDentity Online). À la difference de la vérification en deux étapes passant par le smartphone, la nouvelle sécurité consiste à posséder une clé physique. Ainsi, lors de la deuxième étape de vérification, il faudra brancher sa clé USB FIDO pour confirmer son identité.

google securite cle physique

L’intérêt est que dans le cadre de la méthode classique en deux étapes, l’objet physique nous appartenant est le smartphone, mais les pirates peuvent parfois mettre en place des répliques de sites nous demandant tous les identifiants ainsi qu’un code de vérification que nous transmettrons alors directement à l’intéressé.

Gâce à une clé USB FIDO, dont les informations utilisent la cryptographie à la place des codes de validation, il n’est pas possible d’envoyer des codes à des sites répliques, la clé ne pouvant par ailleurs fonctionner qu’avec les pages authentiques.

Les clés FIDO s’achètent facilement entre 2 et 20 euros online. Si certains trouveront cette technique jusque là utilisée en entreprise et dans le secteur bancaire un peu excessive, d’autre penseront que pour le prix, autant le faire, d’autant que la notion de rapidité est aussi intéressante. Dès lors que le système se développera, nous pourrions utiliser FIDO pour l’accès à tous nos comptes, augmentant notre sécurité tout en fluidifiant nos actions. Tentés ?

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
samsung exynos 1080
Samsung présente l’Exynos 1080, son premier SoC gravé en 5nm

Samsung vient de lever le voile sur l’Exynos 1080, son premier SoC avec une finesse de gravure de 5nm. Compatible avec la 5G, le chipset est basé sur la nouvelle architecture ARM Cortex-A78. Il est destiné aux smartphones milieu de gamme…

amd ryzen 5000
AMD Ryzen 5000 : le nom des processeurs Zen 3 est officiel

AMD a confirmé le nom de sa nouvelle série de processeurs à quelques heures de la conférence de présentation. La marque fera bien un saut d’une génération en passant directement aux Ryzen 5000, ses premiers CPU sous l’architecture Zen 3….

capteur photo 3200 megapixels
Le plus gros capteur photo du monde prend des clichés de 3200 mégapixels

L’université de Stanford a développé le plus gros capteur photo du monde. La définition des clichés qu’il réalise est simplement hors-norme : 3200 mégapixels, ou 3,2 gigapixels. Ce capteur, étudié pour être installé sur un télescope, est capable de détecter une…