Pour arrêter le phishing, Google a donné des clés de sécurité à tous ses employés.

L’investissement de Google dans l’attribution de clés de sécurité USB à tous ses employés a porté ses fruits. Les employés n’ont déclaré aucun piratage de comptes n’avait eu lieu depuis 2017, date à laquelle la nouvelle politique a été introduite.

Nous en avions déjà parlé dans cet article : Avec le support des clés physiques, Twitter rend le piratage de comptes beaucoup plus difficile.

Comment Google empêche-t-il ses employés de se faire pirater leur compte Google ? En utilisant du matériel, n’importe qui peut acheter des clés de sécurité USB.

En 2017, l’entreprise a commencé à distribuer des clés de sécurité physiques aux 85 000 employés. Et depuis lors, aucun employé n’a signalé de prises de contrôle de comptes, a indiqué Google lundi.

Les nouvelles, qui ont été rapportées pour la première fois par le journaliste de sécurité Brian Krebs, montrent comment une clé de sécurité physique peut empêcher le piratage de vos comptes en ligne. Il suffit souvent de protéger votre compte avec un mot de passe. Les pirates peuvent parfois les deviner ou ils peuvent utiliser un email d’hameçonnage pour vous inciter à les communiquer.

Cependant, une clé de sécurité offre un niveau de protection qui peut empêcher les meilleurs pirates d’infiltrer vos comptes. Cela fonctionne comme ceci : tout ordinateur qui tente de se connecter aura besoin à la fois du mot de passe et de la clé physique.

Les experts en sécurité appellent cette configuration l’authentification à deux facteurs, dans laquelle vous avez besoin à la fois du mot de passe et d’une autre information pour accéder au compte. Les plus grands services Internet, tels que Google, Facebook et Twitter, offrent déjà cette solution de sécurité et vous pouvez l’utiliser gratuitement.

La seule différence est que cette authentification à deux facteurs est généralement utilisée avec un mot de passe et un code spécial généré sur votre smartphone. Essayer de pirater quelqu’un avec cette configuration de sécurité n’est pas facile, mais cela peut encore être fait.

Imaginez un pirate qui a votre numéro de téléphone. Il pourrait essayer de vous tromper en communiquant les codes spéciaux uniques générés sur votre smartphone. D’autres hackers ont réussi à hacker l’authentification à deux facteurs en espionnant un réseau cellulaire et en interceptant les messages SMS chargés avec les codes spéciaux.

Une clé de sécurité physique résout ce problème en introduisant du matériel réel dans l’équation. Le mot de passe et les codes spéciaux sont tous numériques, ce qui les rend faciles à envoyer et à reproduire. Une clé de sécurité USB, d’un autre côté, ne l’est pas. Pour pénétrer dans votre compte, un pirate doit non seulement connaître votre mot de passe, mais personnellement, il doit vous voler votre clé de sécurité. Cela explique probablement pourquoi les employés de Google ont été si difficiles à hameçonner.

Si vous êtes sur le point d’acheter une clé de sécurité, le fabricant le plus populaire d’entre eux est Yubico, qui les offre à partir de 20 $. Les modèles les plus chers peuvent être utilisés pour se connecter avec un smartphone ou un port USB.

Tous les sites ne prennent pas en charge les clés de sécurité USB, mais les plus grands services, tels que Google, Facebook, Dropbox et plus récemment Twitter le font. L’ensemble de l’industrie de la technologie travaille également à déployer de nouvelles normes de connexion qui aideront à rendre le support des clés universellement accepté.

Si vous avez un budget limité, l’authentification à deux facteurs est toujours recommandée. Mais c’est une bonne idée de générer les codes spéciaux que vous recevrez via une application d’authentification, au lieu de générer des messages SMS.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage