Les menaces en ligne sont nombreuses (utilisez un antivirus) et c’est pour cela qu’à l’instar de nombreux acteurs du numérique, Google encourage ses utilisateurs à utiliser la connexion en deux étapes. Celle-ci permet à la firme de protéger les comptes de ses utilisateurs même lorsque des personnes malveillantes ont leurs noms d’utilisateurs et leurs mots de passe.
Actuellement, il existe déjà différents moyens de protéger les comptes Google avec la connexion en deux étapes, pour ne citer que les codes temporaires envoyés par SMS pour chaque connexion. Néanmoins, d’après la firme de Mountain View, les clés de sécurité physiques basées sur les standards FIDO constituent la méthode la plus forte et la plus résistante aux attaques de type phishing.
En plus des produits tiers, Google propose également ses clés de sécurités Titan Security Key. Mais désormais, il sera également possible d’utiliser les smartphones Android comme des clés de sécurité.
Sécurisez vos comptes avec votre smartphone Android
“À compter d’aujourd’hui en version bêta, votre téléphone peut être votre clé de sécurité : il est intégré aux appareils fonctionnant sous Android 7.0+. Il est ainsi plus facile et plus pratique pour vous de déverrouiller cette protection puissante, sans avoir à vous munir de clés de sécurité supplémentaires”, explique Google.
Qu’est-ce que cela signifie concrètement ? Si l’utilisateur active la connexion en deux étapes en utilisant son smartphone Android comme clé de sécurité, lorsqu’il se connectera aux services de Google sur son ordinateur, il devra également confirmer cette connexion avec son mobile. En revanche, cela ne fonctionne que si l’ordinateur, sous Chrome OS, Windows 10 ou bien macOS X, supporte la technologie bluetooth.
Evidemment, même si les smartphones Android peuvent désormais remplacer les clés de sécurité, Google recommande à ses utilisateurs d’enregistrer une vraie clé USB de sécurité et de ranger celle-ci dans un lieu sûr, afin de récupérer leurs comptes en cas de perte du téléphone.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
enregistrer une vraie clé “USB” de sécurité !
Le USB est en trop.
Pourquoi pas une clé de voiture ou de casier? 🙂
Pour tes cours de securité informatique tu repassera, u2f de fido et la technologie yubico leurs cles usb sont incassable à ce jour aucun crackage possible c’est du chiffrage à cles public et privé donc piratage impossible par internet faut obligatoirement avoir acces à la cles usb physique