Les personnes qui utilisent Gmail et autre Google Les services disposent désormais d’une couche de sécurité supplémentaire disponible lors de la connexion aux comptes Google. L’entreprise a aujourd’hui intégré à ces services l’open 2e facteur universel (U2F), un composant de connexion physique de deuxième facteur basé sur USB qui ne fonctionne qu’après avoir vérifié que le site de connexion est bien un site Google.
Un appareil U2F à 17 $ fabriqué par Yubico.
le Norme U2F (PDF) est un produit de la Alliance FIDO (Fast IDentity Online)un consortium industriel qui s’est efforcé de proposer des spécifications prenant en charge une gamme de technologies d’authentification plus robustes, notamment des identifiants biométriques et des jetons de sécurité USB.
L’approche annoncée par Google aujourd’hui offre essentiellement un moyen plus sûr d’utiliser le processus d’authentification en 2 étapes de l’entreprise. Depuis plusieurs années, Google propose une approche appelée « vérification en 2 étapes », qui envoie un code d’accès unique au téléphone mobile ou fixe de l’utilisateur.
La vérification en 2 étapes fait en sorte que même si les voleurs parviennent à voler votre mot de passe, ils ont toujours besoin d’accéder à votre téléphone portable ou fixe s’ils essaient de se connecter avec vos informations d’identification à partir d’un appareil auquel Google n’a pas encore été associé. Votre compte. Comme le note Google dans une pièce justificativela clé de sécurité « offre une meilleure protection contre ce type d’attaque, car elle utilise la cryptographie au lieu de codes de vérification et ne fonctionne automatiquement qu’avec le site Web avec lequel elle est censée fonctionner ».
Contrairement à une approche de jeton unique, le clef de sécurité ne dépend pas des téléphones portables (donc pas besoin de piles), mais l’inconvénient est qu’il ne fonctionne pas uniquement pour les utilisateurs mobiles car il nécessite un port USB. De plus, la clé de sécurité ne fonctionne pas pour les propriétés Google sur autre chose que Chrome.
Le déménagement intervient un jour après Pomme lancé son Payer Apple plate-forme, un système de paiement sans fil qui tire parti de la technologie de communication en champ proche (NFC) intégrée au nouveau iphone 6qui permet aux utilisateurs de payer des achats chez les marchands participants simplement en posant le téléphone sur le terminal de paiement du magasin.
Je trouve remarquable que Google, Apple et d’autres grandes entreprises technologiques continuent d’offrir des options d’authentification plus sécurisées et plus robustes que celles actuellement proposées aux consommateurs par leurs institutions financières. Pour ma part, je serai heureux de voir Apple, Google ou tout autre acteur légitime donner à l’ensemble de l’infrastructure de paiement basée sur la bande magnétique une course pour son argent. Ils pouvaient difficilement faire pire.
Bientôt, les sites Web gouvernementaux pourraient également offrir aux consommateurs plus d’options d’authentification que de nombreux sites financiers. Une Décret exécutif annoncé vendredi dernier par la Maison Blanche exige que le personnel du Conseil de sécurité nationale, le Bureau de la politique scientifique et technologique et le Bureau de la gestion et du budget (OMB) soumettent un plan visant à garantir que toutes les agences rendant les données personnelles accessibles aux citoyens par le biais d’applications numériques mettent en œuvre plusieurs couches d’assurance de l’identité, y compris l’authentification multifacteur. Verizon Entreprise a un bon poste avec des détails supplémentaires sur cette annonce.