Bientôt un compte GMail impossible à pirater ?

Avec une clé physique, Google dit qu’il peut vous protéger contre les pirates informatiques.

Les mots de passe ne sont pas parfaits, en effet, quiconque a dû les réinitialiser après un piratage de données peut vous le dire. Mais la biométrie ne l’est pas non plus, et tous les autres hackers de mots de passe ont largement relevé le défi.

Demandez autour de vous, les experts en sécurité vous diront que les mots de passe seront toujours possible à hacker.

Google le sait aussi. Avec les menaces constantes des pirates informatiques et des escrocs et maintenant même des attaquants soutenus par le gouvernement et les états, les chances sont grandes contre les utilisateurs de Google notamment de GMail. Les hackers doivent seulement gagner une fois alors que les entreprises technologiques doivent gagner à chaque fois.

Maintenant, le géant de la recherche pense qu’il peut arrêter même les plus sophistiqués des pirates. Au lieu de supprimer définitivement le mot de passe, le géant de la recherche veut donner une toute nouvelle couche de protection aux comptes à risque.

Entrez une clé physique, celle que vous pouvez attacher à vos clés de maison et de voiture (et une autre que vous gardez verrouillé en tant que sauvegarde). Ces deux appareils ressemblant à des clés USB, environ 20 € chacun et ils sont au cœur du prétendu Advanced Protection Program de Google, sur lequel la société parie pour garder ses comptes de messagerie aussi sécurisés que possible contre les pirates informatiques.

Le trousseau de clés ressemble beaucoup à une clé physique dans votre boîte de réception. Chaque fois que vous vous connectez à votre compte, GMail vous invite à utiliser la télécommande comme un appareil à deux facteurs. Vous pouvez le brancher en tant que clé USB ou appuyer sur le bouton Bluetooth et vous avez accès à votre compte.

En quoi cela diffère-t-il de l’authentification habituelle à deux facteurs que GMail offre déjà ?

Pour la plupart des gens, l’authentification à deux facteurs protège contre la plupart des attaques. Mais dans de rares cas, il a été montré que les codes à deux facteurs envoyés par SMS peuvent être interceptés. Les applications qui ont accès à votre smartphone peuvent théoriquement prendre des captures d’écran pendant qu’un code à deux facteurs est affiché. Ces types d’attaques sont généralement menés par des pirates informatiques sophistiqués tels que ceux qui travaillent pour un gouvernement étranger, avec les compétences et les ressources nécessaires pour cibler les individus importants.

Ces clés fonctionneront également uniquement sur les emails GMail authentiques, donc même si vous entrez votre adresse e-mail et votre mot de passe sur un faux site d’hameçonnage, votre clé physique ne fonctionnera pas, rendant ces informations siphonnées inutiles à un attaquant.

Même les pirates les plus durs seront impuissants pour accéder à votre compte sans votre clé physique, affirme Google.

Les comptes qui risquent le plus d’être pris pour cibles par des pirates informatiques sophistiqués, comme ceux des politiciens et des législateurs, des chefs d’entreprise, des activistes et même des reporters et journalistes qui doivent protéger leurs sources tout en étant intégrés dans des pays moins amicaux sont ceux que Google veut protéger en premier avec ce nouveau programme.

En tout, le programme ne prend que quelques minutes à configurer. Vos deux clés seront inscrites une clé Feitian va s’authentifier sans fil avec votre ordinateur ou téléphone et un autre Yubikey peut être utilisé dans le port USB.

Et le travail est fait ! Connectez-vous, branchez, appuyez sur un bouton et vous êtes dans votre compte. Beaucoup devront sacrifier une certaine commodité pour cette protection. Le programme verrouille les comptes GMail, de sorte qu’ils ne sont accessibles que via Gmail.com et les applications de l’entreprise, verrouillant ainsi les tiers. Quiconque se fie à d’autres applications, comme les applications de messagerie d’Apple pour iPhone ou Microsoft Outlook, n’aura pas de chance pour l’instant. Et rappelez-vous : la clé doit être physiquement avec l’utilisateur quand ils veulent se connecter, y compris lorsqu’ils voyagent à l’étranger.

Et si un utilisateur perd les deux clés, il n’y a pas de sauvegarde immédiate pour permettre à l’utilisateur de retrouver l’accès à son compte. Google indique qu’il faudra quelques jours pour examiner chaque demande de récupération.

Aussi rustiques que soient les touches physiques, et aussi frustrantes que des obstacles supplémentaires, surtout lorsque vous êtes pressé, Google affirme que ces clés offriront aux utilisateurs la meilleure protection possible. Et pour la fraction des comptes qui ont besoin de ce niveau de protection supplémentaire, c’est un petit problème, mais nécessaire, comparé au mal qui pourrait être fait si un compte était saccagé.

Mais il y a un long chemin à parcourir avant que cela atteigne le public principal, si jamais… Les clés physiques à deux facteurs sont considérées comme des niches et des gadgets pour beaucoup de personnes qui n’ont même pas encore pris les mesures de base à deux facteurs. Alors que certaines entreprises technologiques comme Facebook ont ​​offert un support pour les clés physiques pendant des mois, de nombreuses entreprises technologiques n’offrent toujours pas de double facteur au-delà des messages texte. Jusqu’à ce que d’autres entreprises adoptent des clés physiques pour plus de sécurité, ce niveau de fonctionnalités de sécurité supplémentaires ne sera probablement jamais adopté à grande échelle. C’est un début, mais c’est un pas prometteur de la part de l’entreprise et les utilisateurs qui en ont besoin devront encore attendre.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage