Google Chrome devient compatible avec les clés USB de sécurité

Il sera maintenant possible de vérifier l’utilisateur d’un compte Google avec une clé USB de sécurité, sur le navigateur Chrome.

Cadenas verrou clé sécurité pixabay

Depuis un moment, on ne parle que de cela : la validation en deux étapes. Mais qu’est-ce-que c’est ? Le principe est d’ajouter, comme l’expression l’indique, une seconde étape d’authentification lorsque vous vous connectez à une compte.

Le plus fréquemment, il s’agit d’un code de sécurité qui est envoyé au téléphone de l’utilisateur et qu’il doit saisir, en plus de son mot de passe.

Le principe est que le hacker peut finir par trouver votre mot de passe, mais il lui sera plus difficile de trouver le code de sécurité qui est envoyé à votre téléphone (et qui change à chaque connexion).

Google vient d’intégrer une nouvelle manière de profiter de cette sécurité en deux étapes. Depuis longtemps, Google (et d’autres services) permet à ses utilisateurs de profiter du second niveau de sécurité qui consiste à vérifier si il s’agit bien du propriétaire du compte via un code envoyé sur son téléphone. La nouveauté, c’est la clé USB de sécurité.

Lorsqu’ils utilisent le navigateur Chrome, les utilisateurs de comptes Google peuvent remplacer les vérifications via un code envoyé par téléphone par une vérification via une clé de sécurité USB.

Comment ça marche ? L’utilisateur n’a qu’à insérer sa clé de sécurité et appuyer sur un bouton lorsque cela est demandé par le navigateur.

Grâce à cela, l’utilisateur profite toujours de la validation en deux étapes, mais n’a plus à saisir de code, et il ne dépend plus des réseaux mobiles (il peut arriver que vous soyez incapable de vous connecter à votre compte parce que le code envoyé par SMS n’arrive pas).

Et par ailleurs, Nishit Shah, qui est le Product Manager de Google Security, affirme que lorsque l’utilisateur se connecte à un compte Google en utilisant le navigateur Chrome et une clé de sécurité, il a l’assurance que la signature cryptographique n’a pas fait l’objet d’un phishing. En d’autres termes, vous êtes sûr que vous êtes bien sur le site de Google.

L’utilisation de cette nouvelle forme de sécurité à deux étapes sur un compte Google est gratuite. En revanche, il faudra s’acheter une clé USB qui a la spécification U2F (Universal 2nd Factor). Notons aussi que cette nouvelle fonctionnalité de Chrome n’est pas réservée aux services Google.

(Source)


Send this to friend

Lire les articles précédents :
pictacular-1
Instagram à la sauce Pinterest avec Pictacular

Vous aimez Instagram mais vous ne supportez pas l’interface de sa version web ? Pictacular est fait pour vous.

Fermer