Google pense avoir trouvé la solution contre le phishing

Par ,
le 24 juillet 2018
 0
google
Benny Marty / Shutterstock.com

Alors que 76% des entreprises ont été victimes de phishing dans l'année, Google, lui, n'a pas subi un seul vol de compte depuis 2017. Son secret ? Les authentifications à double facteur via une clé de sécurité.

Si vous vous pensez en sécurité avec l'authentification à double facteur via SMS, détrompez-vous. Là où la majorité des sociétés emploient ce type de double sécurité, Google utilise depuis 2017 les clés de sécurité pour connecter ses employés à son réseau.


Les clés de sécurité : comment ça marche ?


Prenant la forme d'un petit dispositif à brancher sur un port USB, les clés de sécurité semblent être le dispositif le plus sûr pour protéger vos différents comptes en ligne.

Pour pouvoir bénéficier de cette technologie d'authentification, il vous faudra vous équiper d'une clé compatible. Sur son support, Google vous oriente vers les clés de sécurité FIDO U2F.

Disponibles pour une trentaine d'euros, ces clés qui utilisent le protocole U2F (qui signifie qu'une nouvelle clé d'authentification est générée à chaque connexion à un service) sont, selon Google, le meilleur moyen d'éviter le phishing.

sécurité


Une technologie disponible depuis 2014


Nous vous en parlions d'ailleurs à l'époque. Dès 2014, Google déclarait la guerre aux mots de passe, et proposait sur son navigateur Chrome l'authentification à deux facteurs via clés de sécurité.

Aujourd'hui, d'autres services se sont mis au pas. Facebook, SalesForce, GitHub ou Dropbox, tout comme de nombreuses applications de gestions de mots de passe qui intègrent désormais la technologie dans leur attirail.

Attention toutefois : cette technologie n'est supportée à l'heure actuelle que par Chrome, Firefox et Opera.

Modifié le 24/07/2018 à 14h55
scroll top