All time Nerds BetterBe Carrières

Google adopte la clé de sécurité physique

Par Laurent LaSalle – le dans Actualités
Il est désormais possible d'utiliser une clé USB afin de bénéficier d'une authentification encore plus sécurisée aux divers services de Google.

Cette nouvelle méthode de connexion s’ajoute à l’authentification avec validation en deux étapes mise en place depuis 2012 par l’entreprise.

Une fois la clé configurée et associée à votre compte, vous n’avez qu’à brancher celle-ci à n’importe quel port USB de votre ordinateur avant de vous connecter au service Google de votre choix.

Essentiellement, la clé de sécurité remplace le code de sécurité transmis lors de chaque connexion, et son utilisation a l’avantage de simplifier l’authentification (aucun code complexe à retaper) aux divers services de Google sans que ça ne fasse au détriment de la sécurité, comme le souligne l’entreprise :

«Lors de la validation en deux étapes, pour vous connecter, vous devez détenir une information connue de vous seul (votre mot de passe) et un appareil vous appartenant (votre téléphone). Nous envoyons un code de validation sur votre téléphone lorsque vous tentez de vous connecter, afin de vérifier votre identité.»

«Cependant, des pirates disposant de méthodes perfectionnées peuvent créer des sites imitant ceux de Google, sur lesquels vous êtes invité à fournir vos codes de validation. La clé de sécurité offre un niveau de protection supplémentaire contre ce type d’attaque. En effet, cette fonctionnalité utilise la cryptographie à la place des codes de validation et ne fonctionne automatiquement qu’avec le site auquel elle est destinée.»

Ce que Google nomme clé de sécurité (ou security key) est en réalité une clé USB qui doit être compatible avec le protocole Universal 2nd Factor de l’alliance FIDO, une norme ouverte d’authentification. Cette norme est déjà utilisée depuis 2 ans dans plusieurs entreprises afin de sécuriser l’accès à des données confidentielles. Tel que le souligne le blogue Cubic, son protocole exploite la cryptographie asymétrique, un mécanisme qui repose sur des couples de clés privées et publiques en les associant à un périphérique sécurisé (une carte à puce, un capteur biométrique ou une clé USB spécifique).

Le détenteur d’un tel périphérique peut donc configurer sa clé USB gratuitement en suivant la procédure à partir du site l’entreprise. À noter que son utilisation requiert la version 38 ou ultérieure du navigateur Chrome.

Une fois la clé configurée et associée à votre compte, vous n’avez qu’à brancher celle-ci à n’importe quel port USB de votre ordinateur avant de vous connecter normalement (en inscrivant votre nom d’utilisateur et votre mot de passe) au service Google de votre choix.

Continuez votre lecture

Facebook ajoute l’authentification avec clé USB et simplifie le site Bases de la confidentialité

Facebook ajoute l’authentification avec clé USB et simplifie le site Bases de la confidentialité

Laurent LaSalle -
L’authentification sans mot de passe pourrait bientôt être réalité

L’authentification sans mot de passe pourrait bientôt être réalité

Laurent LaSalle -
Heartbleed : adoptez la validation en deux étapes

Heartbleed : adoptez la validation en deux étapes

Laurent LaSalle -
Google rend l’authentification à deux étapes plus simple à utiliser

Google rend l’authentification à deux étapes plus simple à utiliser

Laurent LaSalle -
Google vous invite à vérifier la sécurité de votre compte

Google vous invite à vérifier la sécurité de votre compte

Laurent LaSalle -
Tim Cook s’engage à renforcer la sécurité d’iCloud

Tim Cook s’engage à renforcer la sécurité d’iCloud

Laurent LaSalle -
PlayStation Network : Activez la validation en deux étapes dès maintenant

PlayStation Network : Activez la validation en deux étapes dès maintenant

Laurent LaSalle -
Fuite potentielle de mots de passe chez Amazon

Fuite potentielle de mots de passe chez Amazon

Laurent LaSalle -
Twitter renforce la sécurité des comptes de tous ses utilisateurs

Twitter renforce la sécurité des comptes de tous ses utilisateurs

Laurent LaSalle -
L’authentification sans mot de passe, une bonne mauvaise nouvelle

L’authentification sans mot de passe, une bonne mauvaise nouvelle

Benoît Gagnon -
Android vous avertira dès qu’un autre appareil se connecte à votre compte Google

Android vous avertira dès qu’un autre appareil se connecte à votre compte Google

Laurent LaSalle -
Google veut contrer l’hameçonnage avec une nouvelle extension pour Chrome

Google veut contrer l’hameçonnage avec une nouvelle extension pour Chrome

Laurent LaSalle -
La sécurité de plusieurs routeurs Linksys est compromise

La sécurité de plusieurs routeurs Linksys est compromise

Laurent LaSalle -
Kingston dévoile une clé USB de 2 To

Kingston dévoile une clé USB de 2 To

Laurent LaSalle -
La sécurité informatique, «quoss’a donne»?

La sécurité informatique, «quoss’a donne»?

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .