Sécurité

Google lance une clé de sécurité USB pour une vérification en deux étapes ultra-sécurisée – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Google propose depuis des années une assistance pour la vérification en deux étapes, mais il existe désormais une autre option pour prouver que vous êtes bien celui que vous prétendez être. Vous pouvez maintenant utiliser un physique USB appareil branché sur votre ordinateur pour accéder à votre compte Google via Chrome en plus de votre mot de passe. Google appelle cette clé de sécurité. L’utilisation de la clé de sécurité signifie que votre présence physique (ou au moins la présence de votre trousseau) est nécessaire pour vous connecter à Google, ce qui rend pratiquement impossible pour un attaquant distant d’accéder à votre compte, vous protégeant de la plupart des piratages malveillants que vous entendez. sur.

L’objectif de la vérification en deux étapes en général est de rendre l’accès au compte plus sécurisé en exigeant un mot de passe plus autre chose. Les caractères qui composent votre mot de passe, même très complexe, peuvent être saisis sur n’importe quel clavier partout dans le monde. Vous n’avez pas besoin d’être à proximité ou même de savoir que quelqu’un accède à votre compte. Google et d’autres sociétés incluent des outils qui peuvent vous aider à rester au courant du moment et de l’endroit où votre profil en ligne a été consulté (hé, cette connexion aléatoire depuis Prague semble suspecte), mais la seule façon d’en être sûr est d’ajouter une deuxième couche de sécurité sur haut du mot de passe. Dans ce cas, cela signifie une clé USB qui se branche sur votre ordinateur, mais d’autres méthodes incluent des codes PIN temporaires envoyés par SMS, des applications qui reçoivent des codes via un serveur sécurisé.

Psssssst :  Firefox 26 est sorti, apporte des plug-ins click to play et une utilisation réduite de la mémoire - High-teK.ca

USBNe dépoussiérez pas encore cette clé USB dans votre tiroir. Vous ne pouvez pas utiliser n’importe quel ancien périphérique USB que vous avez assis – la mise en œuvre de la clé de sécurité de Google utilise le protocole ouvert Universal 2nd Factor (U2F), qui est maintenu par l’Alliance FIDO. Il utilise la cryptographie à clé publique pour créer un seul périphérique USB qui peut s’authentifier auprès du service. Un attaquant distant n’aura pas votre périphérique USB U2F, donc toute tentative d’accès est vouée à l’échec.

Ceci est important car U2F n’est pas seulement pour Google. S’il est vrai que Google ajoute la prise en charge de l’U2F dans sa vérification de compte en deux étapes, la prise en charge est intégrée à Chrome. Toute entreprise qui souhaite profiter de cette méthode d’accès hautement sécurisée peut le faire dès maintenant. Tout ce dont vous avez besoin est un ordinateur exécutant Chrome v38 ou une version ultérieure, qui est la version de canal stable actuelle.

Un inconvénient notable est que vous avez vraiment besoin Chrome. D’autres navigateurs ne prennent pas en charge un dongle de sécurité U2F, ce qui signifie que vous devrez revenir à la vérification par SMS ou par application pour obtenir le code unique pour la vérification en deux étapes lorsque Chrome n’est pas disponible. La clé de sécurité n’est pas non plus prise en charge sur les appareils mobiles tels que les téléphones Android et iOS. Google note qu’il espère que davantage de fabricants de navigateurs de bureau ajouteront au moins la prise en charge de FIDO U2F afin que les utilisateurs puissent s’appuyer plus fréquemment sur la méthode de vérification du matériel.

Psssssst :  Le verrou d'activation iOS 7 d'Apple pourrait rendre les iPhones sans valeur pour les voleurs

U2F

Google est y compris le support de la clé de sécurité sur tous les comptes gratuitement et il ne vend même pas directement les périphériques USB. Il est en fait agréable de savoir que Google n’a aucun intérêt financier dans ce mouvement — il s’agit de rendre vos données plus sécurisées. Un périphérique USB U2F compatible peut être acheté auprès de n’importe quel fournisseur qui utilise la norme, mais la plupart des options actuelles que vous trouverez viennent de Yubico et coûtent 15 à 50 $. Comme on dit, c’est un petit prix à payer pour avoir l’esprit tranquille.

À notre connaissance, vous ne pouvez pas encore créer votre propre clé USB U2F. Cependant, la norme est ouverte, donc une implémentation open source pourrait apparaître à un moment donné dans le futur – en supposant qu’elle ne nécessite pas de fonctionnalité matérielle spéciale sur la clé USB, c’est-à-dire.

Maintenant lis: Le guide ultime pour rester anonyme et protéger votre vie privée en ligne

Bouton retour en haut de la page