Google a récemment annoncé le lancement d'un programme de "protection avancée" à destination des comptes d'utilisateur de ses services. Le programme se destine avant tout aux utilisateurs considérés à risques : journalistes, chefs d'entreprises, militants, équipes de campagne électorale...
Pour profiter de cette protection avancée, il faudra d'abord récupérer deux clés de sécurité physique : une principale, et une de secours. Pour ce qui est de la première, Google recommande Feitian Multipass FIDO qui fonctionne à la fois sur PC (en USB), téléphone et tablette (en Bluetooth). Pour la seconde, Google recommande Yubico FIDO U2F ne fonctionnant cette fois que sur PC (USB).
Ce choix de basculer vers des clés physiques est expliqué par le fait que l'authentification à double facteur traditionnelle exploitant les SMS ou Google Authenticator ne représente pas une sécurité optimale dans certains cas spéciaux. L'interception de SMS et le piratage distant d'un smartphone sont une réalité, le risque étant inexistant pour les clés physiques.
La protection avancée étant activée, l'utilisateur sera automatiquement déconnecté de toutes les applications tierces pouvant accéder aux services de Google via les API partagées par le groupe. Cela implique une perte de confort pour l'utilisateur : il faudra obligatoirement passer par Chrome pour accéder aux services de Google, opter pour un smartphone sous Android...