Authentification forte : la connexion à Google adopte la clé USB

Le par  |  14 commentaire(s)
Cle-securite-FIDO-U2F

Google renforce le mécanisme de vérification en deux étapes pour une connexion à un compte via l'option d'une clé de sécurité physique. Elle fonctionne avec le navigateur Chrome.

Google Chrome devient le premier navigateur Web à implémenter les normes d'authentification Universal 2nd Factor de la FIDO Alliance (Fast IDentity Online Alliance) et les mettre en pratique dans le cadre de la vérification en deux étapes. Un consortium qui regroupe cependant de nombreux acteurs.

La vérification en deux étapes - ou double authentification - a bénéficié ces dernières semaines d'un éclairage particulier en étant mise en avant comme une solution de sécurisation à l'accès à des comptes afin d'éviter des déconvenues comme celle connue par les célébrités victimes du Celebgate.

Mais Google parle désormais de renforcer cette vérification en deux étapes en optant pour une clé de sécurité physique plutôt qu'un code envoyé sur le smartphone. En lieu et place de ce second code à saisir qui est susceptible de faire l'objet d'un phishing, c'est ainsi une clé USB à insérer dans le port de l'ordinateur lorsque Chrome le demande (toujours en plus du mot de passe usuel).

Google-cle-securite
Avant de pouvoir être utilisée, une clé de sécurité doit être enregistrée et associée à un compte Google. La procédure tire parti du chiffrement à clé publique. Dans la mesure où tout repose sur un standard ouvert, on peut imaginer que les possibilités ne se cantonneront pas uniquement à des solutions de type USB.

Par ailleurs, l'implémentation dans Google Chrome ouvre la voie à un déploiement des normes d'authentification de la FIDO Alliance par n'importe quel site.

Si dans les entreprises de telles méthodes d'authentification sont déjà bien assimilées, reste à convaincre les particuliers qui devront acheter une clé de sécurité certifiée FIDO U2F. On peut en trouver pour près de 6 €.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1813891
Et pour ceux qui n'ont pas chrome comment feront ils pour la sécurisation.
Le #1813902
Les autres navigateurs l’incluront bientôt, à mon avis...
Le #1813907
ça ne sert pas à sécuriser... mais à être sûr que les pubs "ciblées" sont bien diffusées à la bonne personne, ce qui rassurent les investisseurs sur le potentiel financier de Google et des autres acteurs.

Le #1813908
1/ j'ai pas chrome sur mon PC pro
2/ j'ai pas de port usb en état de marche sur mon PC pro (volontairement désactivées)
3/ comment on fait sur une tablette qui n'a pas non plus de port USB ?

Le #1813914
Vikingfr a écrit :

1/ j'ai pas chrome sur mon PC pro
2/ j'ai pas de port usb en état de marche sur mon PC pro (volontairement désactivées)
3/ comment on fait sur une tablette qui n'a pas non plus de port USB ?


Toi tu as de la chance on dirait , ton patron veut vraiment que tu travailles !!
Moi j'ai Chrome et Gmail en version corporate et pleins de ports USB , bref que de la haute technologie ... quand ça plante pas .

La clef physique est bien mais avec le risque de se la faire voler on revient pas de pas en arrière ?
Le #1813916
Bouou36 a écrit :

Vikingfr a écrit :

1/ j'ai pas chrome sur mon PC pro
2/ j'ai pas de port usb en état de marche sur mon PC pro (volontairement désactivées)
3/ comment on fait sur une tablette qui n'a pas non plus de port USB ?


Toi tu as de la chance on dirait , ton patron veut vraiment que tu travailles !!
Moi j'ai Chrome et Gmail en version corporate et pleins de ports USB , bref que de la haute technologie ... quand ça plante pas .

La clef physique est bien mais avec le risque de se la faire voler on revient pas de pas en arrière ?


Impossible, il faut faire une validation en deux étapes lorsque tu insères la clé dans un ordi pour la première fois, validation qui te demandera nécessairement une deuxième clé, afin que la première clé soit reconnue et validée, qui elle te permettra d'accéder à ton compte google (en deux étapes)
Le #1813930
Et qu'arrivera t'il si la clé usb ne fonctionne plus, on est bloqué a l'extérieur de notre compte gmail et on ne peut plus rien faire ???
Le #1813939
lool ils ont réinventé le dongle....
Le #1813947
necrophilien a écrit :

lool ils ont réinventé le dongle....


Bien dit ça me rappelle les premières versions de 3ds MAx ou tu avais besoin du port série pour le dongle , et du coup l'imprimante qui ne voulait plus rien faire , de grand moment de solitude ...
Le #1813949
Gmail est devenu un gros monstre.
Fuck Google et son Gmail.

Le meilleur système est d'avoir un domaine et un service professionnel de courriel.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]