Google a fabriqué des clés USB à insérer sur les ordinateurs et les smartphones qui empêcheront un pirate de voler nos identifiants sur les comptes
Les mots de passe, malgré le grand danger pour notre sécurité qu'ils représentent souvent, restent la méthode d'accès la plus courante pour les comptes en ligne. Google a donc décidé de renforcer les mots de passe avec un nouvel outil : le programme de protection avancée des mots de passe.
Le but de cette nouvelle fonctionnalité de Mountain View est de rendre inutile le vol d'identifiants par un pirate.
Pour accéder à un compte sur le Net, il ne suffit plus à un attaquant de connaître uniquement le code d'accès choisi par la victime. Pour commencer à utiliser le programme de protection avancée de Google, nous devrons acheter deux petites clés physiques pour protéger nos smartphones et nos ordinateurs. Il s'agit essentiellement d'une technique de protection à deux facteurs, mais qui utilise des dispositifs physiques. En plus du mot de passe d'accès, nous devons également saisir le mot de passe temporaire indiqué par la petite clé physique.
Comment ça marche
C'est une solution très similaire à celle déjà mise en place par certaines banques pour leurs services en ligne. En pratique, pour accéder à notre compte, le pirate doit être en mesure de voler physiquement la clé, sinon, même si nous sommes victimes d'une attaque par hameçonnage ou de techniques d'ingénierie sociale, nous ne perdrons pas notre compte. Pourquoi Google a-t-il proposé cette solution ? En effet, des recherches menées par la société de sécurité informatique Positive Technologies ont montré comment les messages d'authentification à deux facteurs peuvent être ciblés par des pirates, rendant l'utilisation des deux codes d'accès inutile. Pour les cybercriminels, cependant, il est impossible d'altérer ces clés qui génèrent des mots de passe uniques temporisés, sauf physiquement. Pour l'instant, Mountain View a choisi un groupe cible particulier d'utilisateurs à qui elle vendra ces générateurs de mots de passe physiques. Il s'agit de grandes et moyennes entreprises, de journalistes, d'institutions et même de victimes de harcèlement. Pour l'instant, l'outil n'est pas encore prêt à être vendu en masse. La raison ? Il n'est compatible qu'avec les comptes Google, et ne fonctionne donc pas avec les réseaux sociaux, tels que Facebook, ou avec les comptes de messagerie en dehors de Mountain View. Il faut toutefois préciser que Google a promis de travailler prochainement à la compatibilité de sa "clé de sécurité" avec la plupart des services du Net.
Où acheter
Vous pouvez encore acheter des clés Google pour le moment. Tout ce que nous avons à faire est de nous inscrire sur la page du programme de protection avancée sur notre compte Google, puis de choisir le nombre de clés à acheter. Le coût est d'environ 20 $ chacun. Chaque clé a un scanner d'empreintes digitales qui ne reconnaît que nous. Pour l'utiliser, il faut l'insérer dans l'ordinateur ou le smartphone via un port USB. Chaque fois que nous accédons à un service Google, la clé génère un code d'accès unique, que nous n'avons pas à saisir et qui ne peut donc pas être copié, et qui nous permet d'accéder au compte.