Atlantico, c'est qui? c'est quoi ?
Lundi 11 Décembre 2017 | Créer un compte | Connexion
Extra

Google Keys : des clés physiques pour améliorer la protection de vos mots de passe

Ce programme de protection avancée et connu sous le nom d’Advanced Protection Program vise à rendre inutile le vol de votre mot de passe par la simple utilisation de deux clés physiques.

Révolution ?

Publié le
Google Keys : des clés physiques pour améliorer la protection de vos mots de passe

Atlantico : Comment fonctionnent les "clefs physiques" que Google compte populariser pour renforcer la protection des comptes de ses usagers ?

Jean-Paul Pinte : Nous sommes encore loin de l’abandon des mots de passe et pourtant ce ne sont pas les idées qui ont manqué ces dernières années avec l’identification par l’empreinte, par la voix et j’en passe.

Dans ce cadre Google va sortir un nouvel outil destiné à une poignée d’utilisateurs. Celui-ci leur permettra notamment de sécuriser leurs connexions grâce à des clefs physiques, sans nécessiter de passer par une double authentification sur son téléphone.

Ce programme de protection avancée et connu sous le nom d’Advanced Protection Program  vise à rendre inutile le vol de votre mot de passe par la simple utilisation de deux clés physiques. Les clés physiques dont le premier développement par Google remonte à 2010 sont une évolution de l'authentification à deux facteurs, une couche de sécurité supplémentaire pour s'assurer que votre mot de passe est saisi par vous.

Google avait déjà tenté en 2014 la possibilité de sécuriser son compte au moyen d’une clef de sécurité physique. Les clés physiques sont une évolution de l'authentification à deux facteurs, une couche de sécurité supplémentaire pour s'assurer que votre mot de passe est saisi par vous.

La nouveauté d’APP reposerait ici en fait sur l’utilisation d’une clé USB physique et l'idée du programme avancé de protection de Google est de fournir aux gens un appareil physique beaucoup plus difficile à voler qu'un message texte. Pour se connecter à son compte Google, l’utilisateur devra insérer une clé USB spécifique dans son appareil. Pour espérer accéder au compte par effraction, les hackers devront donc dérober la clé auprès de l’usager.

Toute personne disposant d'un compte Google peut s'inscrire au programme de sécurité sur la page Web Protection avancée de Google. Pour commencer, vous devrez acheter deux clés physiques pour environ 20 $ chacune. Google recommande d'en acheter un à Feitian et un autre à Yubico. Les clés, qui ressemblent à des clés USB et peuvent tenir sur votre porte-clés, contiennent des signatures numériques qui prouvent que vous êtes bien vous.

Pour en configurer un, branchez la clé dans un port USB d'un ordinateur, appuyez sur un bouton et nommez-le. (La clé Feitian communique sans fil avec votre smartphone pour authentifier la connexion.) Ce processus prend quelques minutes. Sur un ordinateur et un smartphone, vous devez vous connecter une seule fois avec la clé, et Google se souviendra des appareils pour les prochaines connexions.

Le site Phonandroïd  de nous rappeler  (et c’est dommage…) que ces nouvelles sécurités devraient être réservées dans un premier temps principalement à des personnes importantes détenant des données sensibles susceptibles d’attiser la convoitise des hackers les plus redoutables !

 
Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Jean-Paul Pinte

Jean-Paul Pinte est docteur en information scientifique et technique.

Maître de conférences à l'Université Catholique de Lille, il est expert en cybercriminalité.

Voir la bio en entier

Je m'abonne
à partir de 4,90€