Google permet d'activer plus facilement la protection des comptes

Illustration de Google Passkey (photo: x @royalhansen)

JAKARTA - Google présente une nouvelle facilité pour les utilisateurs qui souhaitent sécuriser leurs comptes avec une authentification multifactorielle robuste via le programme de protection à niveau avancé (App). Les utilisateurs peuvent désormais utiliser des clés cryptographiques sous forme de passskey, pas seulement des dispositifs de jetons physiques.

Google a facilité l’activer des programmes de protection à niveau avancé (APP) en ajoutant des options pour stocker des clés cryptographiques sécurisées sous forme de passkey. L’App, introduit en 2017, nécessite une authentification multifactorielle (MFA) la plus forte.

Alors que de nombreuses formes de MFA dépendent de codes une fois envoyés par SMS ou e-mails ou générés par des applications d’authentification, les comptes enregistrés dans l’App nécessitent un MFA basé sur des clés cryptographiques stockées sur un appareil physique sécurisé.

Utilisations et fonctionnalités de l’App

L’App nécessite une clé accompagnée d’un mot de passe chaque fois qu’un utilisateur s’inscite sur un compte sur un nouveau appareil. Cette protection empêche la prise de contrôle de comptes qui permettent aux pirates informatiques soutenus par le Kremlin d’accéder au compte Gmail des fonctionnaires du Parti démocratique américain en 2016.

Auparavant, les utilisateurs étaient tenus de disposer de deux clés de sécurité physiques pour s’inscrire à l’App. Maintenant, Google permet aux utilisateurs d’utiliser deux passskey ou un passkey et un jeton physique. Pour ceux qui veulent une meilleure sécurité, les utilisateurs peuvent s’inscrire avec autant de clés qu’ils le souhaitent.

« Nous élargions le choix afin que les gens aient plus de options pour s’inscrire pour ce programme », a déclaré Shuvo Chatterjee, chef du projet d’App, citant VOI d’ Ars. Cette décision répond aux commentaires d’utilisateurs incapables d’acheter des clés physiques ou de résider dans des zones où les clés physiques ne sont pas disponibles.

Les utilisateurs doivent toujours avoir deux clés pour s’inscrire afin de ne pas être verrouillés du compte si l’un d’eux est perdu ou endommagé. Le processus de récupération du compte App est plus resserré et prend plus de temps que les comptes non répertoriés dans ce programme.

Sécurité avec Passkey

Passkey est le créateur de l’Alliance FIDO, un groupe inter-brantique composé de centaines d’entreprises. Passkey est stocké localement sur son appareil et nécessite un PIN ou un scanner d’empreintes digitales ou visuel. Ils fournissent deux facteurs d’authenticité : une chose que l’utilisateur connaît — un mot de passe utilisé lorsque le passkey a été créé pour la première fois — et une chose que l’utilisateur possède — sous la forme d’un appareil qui stocke le passkey.

Cette détension de ces exigences n’atteindra qu’à un certain point parce que les utilisateurs doivent toujours avoir deux appareils. Cependant, avec l’expansion du type d’appareil nécessaires, l’App devient plus accessible car beaucoup de gens ont déjà des téléphones portables et des ordinateurs.

« Si vous êtes dans un endroit où vous ne pouvez pas obtenir les clés de sécurité, c’est plus confortable », a déclaré Chatterjee. « C’est un pas vers la démocratisation de l’accès des utilisateurs au plus haut niveau de sécurité que Google offre. »

Google recommande toujours aux utilisateurs de fournir des numéros de téléphone et une adresse e-mail comme réserve pour la récupération du compte. Le processus de récupération implique divers signaux utilisés pour assurer la sécurité.

Comment s'inscrire

Les utilisateurs de Google peuvent s’inscrire pour l’App via ce lien : Programme de protection avancée de Google.

Grâce à ces changements, Google espère permettre à plus d’utilisateurs de sécuriser plus facilement leurs comptes avec une couche de protection supplémentaire, offrant une sécurité plus élevée sans détriment de sa commodité.