Sécurité – Google introduit la Key Security USB cryptée

Onnens le 20 octobre 2014

1 nom de compte + 1 mot de passe + 1 validation à 6 chiffres (conseillé). En 2012 déjà il a été possible de sécuriser l’accès à ses Apps Google (Gmail, Calendar, Drive, Google+, Maps, Hangouts, Blogger etc.) grâce à une méthode “en 2 étapes” utilisée pour s’authentifier de la même manière que sur le e-banking. La validation en 2 étapes Google consiste à recevoir un code supplémentaire unique sur un appareil téléphone mobile via SMS. Mieux encore, le Google Authenticator via une application pour le mobile. Le code de validation à 6 chiffres change toute les 45 secondes et sur un seul mobile qui détient l’algorithme de votre compte Google.
Peut-être est-il réalisable aujourd’hui de détourner votre nom de compte et votre mot de passe. Mais contourner en plus la validation en 2 étapes relève d’une bonne dose de volonté pour y arriver.
Cependant, les validations en 2 étapes, bien que très sûre, pourrait (le cas ne s’est encore jamais présenté!) faire l’objet d’un piège lors d’une inattention utilisateur: le phishing.
Google anticipe et évacue tout risque de phishing pour les ordinateurs (les mobiles restent pour l’instant avec la double validation) avec l’option matériel la USB Key Security à la norme FIDO U2F pour navigateur Google Chrome (uniquement pour l’instant). Attention, un modèle de cléf USB FIDO U2F n’est pas périphérique générique de stockage, mais plutôt un clavier. Le standard FIDO U2F exploite le mécanisme éprouvé de la cryptographie asymétrique, reposant sur des couples de clés privées et de clés publiques, en l’associant à un périphérique sécurisé tel qu’une carte à puce, un capteur biométrique (empreinte digitale, rétinienne) ou en l’occurrence une clé USB spécifique.
1 nom de compte + 1 mot de passe + 1 validation à 6 chiffres + 1 Key Security USB, voilà la combinaison de sécurité optimale pour contrôler l’accès à toutes ses informations sur Google.

Sécurité - Google introduit la Key Security USB cryptée

rjScan | Gestion électronique de documents | GED | Archivage numérique en Suisse

Services rjNet Cloud Consulting

Spécialisés dans le Cloud Computing Google, nous vous aidons à réorganiser votre environnement de travail professionnel ou privé. Réapprenez l’essentiel, simplifiez-vous la vie, faites des économies sans négliger la sécurité.
Service de Cloud Computing rjConsult.

rjConsult & Google Apps for Work Unlimited
Actualité news du monde du Cloud Computing
Actualité du Cloud Google
Liens rjConsult sur le Cloud Computing