Security Key : la clé USB de sécurité selon Google

Security Key : la clé USB de sécurité selon Google

Google dévoile une clé USB de sécurité pour accéder à votre compte. Un moyen pour faire face au pishing.

Publié le 22 octobre 2014 - 9:09 par François Giraud

Google Security Key, une clé USB pour protéger votre compte Google

En plus de l’authentification en deux étapes, Google dévoile ce lundi une clé USB sécurisée utilisant la norme FIDO Universal 2nd Factor (U2F), une clé sur laquelle sont enregistrées des données permettant d’accéder à des comptes bien spécifiques comme votre compte Google par exemple.

Google Security Key

Publicité

En plus de la double authentification, une clé USB pour davantage de sécurité

Jusqu’à présent, pour assurer une bonne sécurité des comptes, la double authentification était mise en place. Un SMS était envoyé lors de la connexion à un compte en ligne, en particulier pour accéder à des données bancaires ou pour effectuer des transactions financières. Une fois que vous aviez reçu un code à 6 chiffres par SMS, il suffisait de le rentrer dans une case prévue à cet effet pour accéder à vos données confidentielles. Ce système de double authentification est utilisé par Apple pour sécuriser iCloud depuis peu de temps. Cependant les mots de passe envoyés par SMS peuvent être piratés facilement et le niveau de sécurité n’était pas assez élevé estime Google, c’est pourquoi le géant du Web propose désormais une clé USB, baptisée Google Security Key qui utilise la norme FIDO Alliance et apporte davantage de sécurité. Cette clé vérifie que l’on se trouve bien sûr un site Google et protège les utilisateurs de l’hameçonnage. Les clés USB sont conçues par divers groupes comme Yubico et coûtent entre 5€ et 50€ et sont certifiées FIDO U2F. Ce protocole est également compatible avec le Bluetooth et les puces NFC. Le code de double authentification à six chiffres peut ainsi être remplacé par cette clé de sécurité. Il faudra insérer la clé et utiliser Chrome pour accéder aux sites désirés. Les clés FIDO procèdent à des vérifications cryptographiques et valident l’authentification si le site sur lequel vous êtes est bien le bon.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *