La connexion à Google sécurisée par une clé USB
Google lance l'authentification par clé USB, mais ce nouveau moyen de sécurisation est-il vraiment efficace ?
Aucun service web ne peut réellement garantir une totale protection contre les malveillants pirates.
Une parade très efficace est la double authentification, qui vous envoie un code sur votre portable. Et comme les hackers agissent en général à distance, les risques sont donc limités. Mais avec l’arrivée de la synchro des SMS sur OSX Yosemite, on se dit que ce n’est finalement pas la solution ultime. Google vient de lancer un nouveau type de niveau de sécurité, avec une clé USB que l’on doit brancher sur son ordinateur pour se connecter à son compte Google. Le protocole utilisé est le FIDO U2F, rien à voir avec de la nourriture pour chien, et il est fonctionnel depuis aujourd’hui.
Oui, mais
L’idée est intéressante, mais pose deux questions. Quid de la sécurité sur le port USB, maintenant que l’on sait que les ports USB peuvent être vecteurs du virus BadUSB, dont on ne connaît pas encore la parade, et comment peut-on faire sur des appareils ou les ports USB ne sont pas accessibles, par mesure de sécurité, ou sont tout simplement absents comme les mobiles et les tablettes. Une bonne idée donc, mais qui pose encore plus de questions.