Google prouve que les clefs physiques de sécurité sont une très bonne idée

Tech > Google > Piratage
Par Morgan Fromentin publié le 24 juillet 2018 à 12h00, modifié le 24 juillet 2018 à 13h54.

En matière de sécurité informatique, un mot de passe, aussi complexe soit-elle, ne suffit souvent plus. Même l'authentification double classique a ses limites. Il reste pourtant une solution...

Avoir un mot de passe, même très complexe, n’est pas suffisant pour protéger vos comptes en ligne. Ceux-ci peuvent être devinés, que ce soit par déduction ou via force brute. C’est pour cette raison que l’authentification double est si populaire aujourd’hui, tout comme les clefs physiques de sécurité.

Google prouve l’efficacité des clefs de sécurité physiques

Google a récemment montré que ces clefs physiques sont très efficaces pour protéger vos comptes et vos ordinateurs. Dans un rapport publié par Krebs On Security, en 2017, les 89 000 employés de Google n’ont souffert d’aucun incident de phishing depuis la mise en service de clefs de sécurité physiques (Google, mais aussi Facebook, utilise YubiKey auprès de ses employés).

Pour celles et ceux qui ne sont pas familiers avec le concept, il s’agit simplement d’une clef USB qui, une fois branchée sur un ordinateur, permet d’authentifier l’utilisateur. Cela signifie que, dans l’éventualité ou un hacker aurait votre mot de passe en sa possession, il ne pourrait pas accéder à votre compte ou à votre machine s’il n’a pas aussi la clef de sécurité.

Certains développeurs ont aussi opté pour les clefs de sécurité comme moyen d’authentifier la validité d’un logiciel pour s’assurer qu’il n’est pas piraté. Google a confirmé les résultats de ce rapport par l’intermédiaire d’un porte-parole : « Nous n’avons constaté aucun accès non autorisé à des comptes depuis l’implémentation des clefs de sécurité chez Google. »

D’autres sociétés commencent à implémenter leur utilisation

Google n’est pas le seul à implémenter ce genre de chose. Des sociétés comme Twitter ou Mozilla, pour son navigateur Firefox, sont compatibles avec l’utilisation de ces accessoires. Voilà qui permettre d’augmenter considérablement le niveau de sécurité de notre présence en ligne…

En savoir plus