En direct
Best of
Best of 15 au 21 juin
En direct
© Pixabay
Révolution ?
Google Keys : des clés physiques pour améliorer la protection de vos mots de passe
Publié le 20 novembre 2017
Ce programme de protection avancée et connu sous le nom d’Advanced Protection Program vise à rendre inutile le vol de votre mot de passe par la simple utilisation de deux clés physiques.
Jean-Paul Pinte est docteur en information scientifique et technique.Maître de conférences à l'Université Catholique de Lille, il est expert en cybercriminalité.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Paul Pinte
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Paul Pinte est docteur en information scientifique et technique.Maître de conférences à l'Université Catholique de Lille, il est expert en cybercriminalité.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Ce programme de protection avancée et connu sous le nom d’Advanced Protection Program vise à rendre inutile le vol de votre mot de passe par la simple utilisation de deux clés physiques.

Atlantico : Comment fonctionnent les "clefs physiques" que Google compte populariser pour renforcer la protection des comptes de ses usagers ?

Jean-Paul Pinte : Nous sommes encore loin de l’abandon des mots de passe et pourtant ce ne sont pas les idées qui ont manqué ces dernières années avec l’identification par l’empreinte, par la voix et j’en passe. Dans ce cadre Google va sortir un nouvel outil destiné à une poignée d’utilisateurs. Celui-ci leur permettra notamment de sécuriser leurs connexions grâce à des clefs physiques, sans nécessiter de passer par une double authentification sur son téléphone.

Ce programme de protection avancée et connu sous le nom d’Advanced Protection Program  vise à rendre inutile le vol de votre mot de passe par la simple utilisation de deux clés physiques. Les clés physiques dont le premier développement par Google remonte à 2010 sont une évolution de l'authentification à deux facteurs, une couche de sécurité supplémentaire pour s'assurer que votre mot de passe est saisi par vous.

Google avait déjà tenté en 2014 la possibilité de sécuriser son compte au moyen d’une clef de sécurité physique. Les clés physiques sont une évolution de l'authentification à deux facteurs, une couche de sécurité supplémentaire pour s'assurer que votre mot de passe est saisi par vous.

La nouveauté d’APP reposerait ici en fait sur l’utilisation d’une clé USB physique et l'idée du programme avancé de protection de Google est de fournir aux gens un appareil physique beaucoup plus difficile à voler qu'un message texte. Pour se connecter à son compte Google, l’utilisateur devra insérer une clé USB spécifique dans son appareil. Pour espérer accéder au compte par effraction, les hackers devront donc dérober la clé auprès de l’usager.

Toute personne disposant d'un compte Google peut s'inscrire au programme de sécurité sur la page Web Protection avancée de Google. Pour commencer, vous devrez acheter deux clés physiques pour environ 20 $ chacune. Google recommande d'en acheter un à Feitian et un autre à Yubico. Les clés, qui ressemblent à des clés USB et peuvent tenir sur votre porte-clés, contiennent des signatures numériques qui prouvent que vous êtes bien vous.

Pour en configurer un, branchez la clé dans un port USB d'un ordinateur, appuyez sur un bouton et nommez-le. (La clé Feitian communique sans fil avec votre smartphone pour authentifier la connexion.) Ce processus prend quelques minutes. Sur un ordinateur et un smartphone, vous devez vous connecter une seule fois avec la clé, et Google se souviendra des appareils pour les prochaines connexions.

Le site Phonandroïd  de nous rappeler  (et c’est dommage…) que ces nouvelles sécurités devraient être réservées dans un premier temps principalement à des personnes importantes détenant des données sensibles susceptibles d’attiser la convoitise des hackers les plus redoutables !

Victimes de traque, dissidents dans les pays autoritaires ou encore les journalistes sont également des cibles intéressées par ces avancées sécuritaires.

Quels sont les avantages et désavantages de ces clés ?

Ces deux clés seront certes plus pratiques que l'authentification traditionnelle à deux facteurs nécessitant d'entrer un code unique chaque fois que vous vous connectez.

Elles ne pourront cependant bénéficier à tous les utilisateurs de Google comme je le signalais plus haut et si vous êtes marié à des applications non-Google qui ne sont pas encore compatibles avec les clés, vous devriez attendre afin le programme arrive à maturité. Pour le moment, cela signifie uniquement l'application de messagerie Gmail de Google, l'application de sauvegarde et de synchronisation de Google et le navigateur Chrome de Google. Sur votre iPhone, par exemple, vous devrez utiliser les applications Gmail ou Inbox de Google pour la messagerie, et sur un ordinateur, vous ne pouvez utiliser que le navigateur Chrome lorsque vous vous connectez avec un navigateur.

Si vous comptez sur Apple Mail pour accéder à votre compte Gmail sur un iPhone, ou si vous utilisez Microsoft Outlook pour accéder à Gmail sur un PC, vous n'aurez pas de chance.

Si Google affirme que son objectif est de permettre éventuellement aux applications tierces de fonctionner avec le programme, il appartiendra également à d'autres entreprises de mettre à jour leurs applications pour qu'elles prennent en charge les clés.

Si vous en perdez une, un pirate aurait de la difficulté à trouver le compte auquel il était associé. D'un autre côté, si vous perdez les clés ou n'avez pas les clés lorsque vous devez vous connecter à un nouveau périphérique, il faudra plus de temps pour retrouver l'accès à votre compte. Google a mis en place des étapes de récupération plus élaborées pour les utilisateurs de l’APP, notamment des examens supplémentaires et des demandes de détails sur les raisons pour lesquelles les utilisateurs ont perdu l'accès à leur compte.

Et si vous perdez une clé, vous pouvez entrer dans votre compte avec la clé restante.

Les clés pourraient à la longue devenir ennuyantes si vous utilisiez de nombreux appareils et que vous devez constamment vous munir des clés pour vous connecter à votre compte.

Enfin, une autre fonctionnalité du Advanced Protection Program permettrait notamment de bloquer totalement l’accès aux données du compte Google par des applications et des services tiers.

Google insiste particulièrement sur ces questions de protection des mots de passe depuis un an : s'agit-il de l'ouverture d'un nouveau marché ou la marque d'une crainte ou fébrilité ?

Google ne peut plus rester muet face à cette problématique de mots de passe. Elle en parle depuis quelques années et a tenté à deux reprises d’instaurer ce système à deux clés. Ses embauches à venir de plusieurs milliers de cadres visent sûrement à intégrer et à développer ces axes sécuritaires dans leurs recherches et développements. Sa politique de protection avancée développée sur son site en est aussi une illustration.

La firme de Mountain View est aussi dans un processus constant d’amélioration de ses services, de Gmail notamment qui est le service de messagerie le plus utilisé, avec une pénétration chaque jour un peu plus importante en entreprise. En mai dernier, les boîtes Gmail ont gagné en capacité de détection d’attaques par phishing, de pièces jointes et URL malveillantes (grâce à l’apprentissage machine, une technique de l’intelligence artificielle). Difficile d’omettre la mention de ce trio, tant il demeure l’une des armes les plus utilisées par les cybercriminels. Les attaques contre le Parti démocrate américain à l’approche des dernières élections présidentielles n’ont pas manqué de faire tache d’huile et la presse spécialisée en cybersécurité en rapporte d’autres au quotidien.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.
A la recherche des Gilets jaunes disparus
02.
Taxe d’habitation : les Français organisent leur propre malheur immobilier
03.
Quand la SNCF se laisse déborder par ses contrôleurs
04.
Renault-Nissan-Fiat Chrysler : le mariage à trois est possible à condition d’éviter trois enterrements
05.
Voulez-vous savoir quand la droite est entrée en agonie ? En 2010, quand Nicolas Sarkozy supprima le ministère de l'Identité nationale, qu'il avait lui-même créé !
06.
Il y a une grande différence entre l’hygiène et la propreté lorsque vous faites le ménage chez vous et voilà laquelle
07.
Kim Kardashian provoque la colère des Japonais avec le lancement d'une ligne de sous-vêtements, Kimono Intimates
01.
Retour des moustiques tigre : voilà comment s'en protéger efficacement cet été
02.
A la recherche des Gilets jaunes disparus
03.
Taxe d’habitation : les Français organisent leur propre malheur immobilier
04.
L'homme qui combat la bien-pensance pour sauver le monde agricole
05.
Meghan & Harry : all is not well in paradise; Mariage sous couvre-feu pour Laura Smet; Laeticia Hallyday, délaissée ou entourée par ses amis ? Voici & Closer ne sont pas d’accord; Taylor Swift & Katy Perry se câlinent vêtues d’un burger frites de la paix
06.
Amazon : 11,2 milliards de profit, 0 dollars d’impôts payés… : mais dans quel état erre un certain capitalisme ?
01.
PMA et filiation : ces difficultés humaines prévisibles que le gouvernement écarte bien rapidement
02.
Mieux que Jeanne d'Arc : Greta Thunberg voit le CO² à l'œil nu !
03.
Amin Maalouf et Boualem Sansal, deux lanceurs d'alerte que personne n'écoute. Est-ce parce qu'ils sont arabes ?
04.
Canicule : y’a-t-il encore un adulte dans l’avion ?
05.
L'Ordre des médecins autorise Jérôme Cahuzac à exercer la médecine générale en Corse
06.
Burkini : des femmes envahissent une piscine à Grenoble
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires