- 31 mars 2024
- Envoyé par : smartee
- Catégorie: Innovation
[ad_1]
Les mots de passe ont été inventés dans les années 1960. Bien qu’ils aient prouvé leur utilisation au fil des années progressives de la technologie numérique, il s’avère que le mot de passe présente de sérieux problèmes. Ironiquement, l’inventeur du mot de passe, Fernando Corbato, est d’accord.
Dans une interview accordée au Wall Street Journal, il a déclaré que le mot de passe était devenu une sorte de cauchemar sur Internet. Il mentionne que, comme les gens ne peuvent pas se souvenir de tous les mots de passe de configuration, recourir à des programmes tiers ou conserver un drap de lit est une nuisance.
Le nombre de violations de données du Breach Level Index a atteint 9 milliards depuis 2013. Si vous êtes une cible de grande valeur, vous souhaiterez peut-être utiliser la nouvelle sécurité Gmail de Google : les clés physiques Google.
Considéré comme le plus récent service de prévention des violations, il vise principalement à servir les titulaires de postes de haut rang ou les personnes travaillant dans des domaines vulnérables. Si vous n’êtes pas étranger aux violations de données ou à la réinitialisation de mots de passe, vous pouvez acheter deux clés qui coûtent environ 20 $ chacune.
Le service offre le Clé de sécurité USB, qui serait deux fois plus sécurisé que le service d’authentification à deux facteurs (2FA). Branchez-le sur votre ordinateur portable ou votre ordinateur et vous êtes prêt à partir.
Avantages de la clé de sécurité USB :
Plus de sécurité
Les pirates doivent obtenir physiquement la clé pour accéder à vos dossiers ou à votre compte ; par conséquent, vous n’avez pas à vous soucier des violations en ligne.
Compatibilité des appareils mobiles
« Mais comment la clé fonctionnera-t-elle avec mon téléphone ? » tu peux demander. Ne vous inquiétez pas, car la finale Norme U2F garantira que les futures versions clés incluront des puces de communication en champ proche sans contact que la plupart des smartphones peuvent déjà lire. (La norme U2F est une norme d’authentification ouverte qui simplifie le 2FA).
Le programme Protection Avancée
Google reconnaît la vulnérabilité du mot de passe. Cependant, la société encourage les utilisateurs à adopter le mot de passe, désormais avec sa sécurité physique supplémentaire soutenue par son nouveau programme sophistiqué. Le Programme de protection avancée vise à rendre inutiles les mots de passe volés. Si des pirates informatiques accédaient réellement à vos dossiers en ligne, ils ne pourraient rien faire.
Configuration du programme de protection avancée
Le programme vous oblige essentiellement à utiliser deux clés peu coûteuses pour vous connecter à votre compte Google. Il supprime la partie messagerie texte de 2FA, qui a récemment été identifiée comme une vulnérabilité.
Le nouveau programme de Google vise à fournir aux utilisateurs un appareil physique plus difficile à voler qu’un message texte. Vous pouvez obtenir deux clés soit Feitien ou Yubicotel qu’approuvé par Google.
Les clés ressemblent à des clés USB et contiendront des « signatures numériques » pour prouver votre identité. En créer un est facile. Branchez la clé sur votre port USB et nommez-la. Si vous avez acheté la clé Feitian, elle se connectera sans fil à votre téléphone pour l’authentification de connexion. Vous ne devez vous connecter qu’une seule fois à l’aide des clés, car Google mémorise tous vos appareils pour les connexions futures.
Les défis liés à la possession d’une clé physique
Selon les chercheurs en sécurité, le programme est jugé relativement indolore pour une utilisation quotidienne mais il présente des inconvénients :
Accès limité aux applications tierces
Par défaut, le programme autorise uniquement les applications prenant en charge les clés de sécurité. Cela signifie que vous ne pouvez utiliser que Chrome, Gmail et l’application Sauvegarde et synchronisation de Google. Cela vise à empêcher le partage accidentel des données les plus sensibles. Ce n’est pas idéal pour ceux qui dépendent fortement d’Apple Mail ou de Microsoft Outlook. Cependant, Google indique qu’il autorisera à terme les applications tierces dans le programme.
Récupération plus longue en cas de perte des clés
L’un des défis liés à la possession d’un dispositif de sécurité physique est la possibilité de le perdre. Lorsque vous en perdez un sans pièce de rechange, il vous faudra beaucoup de temps pour retrouver l’accès au compte. Google a strictement proposé des étapes de récupération plus élaborées. Cela peut prendre des jours pour qu’une demande de récupération soumise obtienne une réponse. C’est pourquoi Google conseille d’acheter deux clés.
Compte tenu des inconvénients, voici l’essentiel : les touches et le programme fonctionnent plutôt bien avec les utilisateurs qui n’utilisent qu’un ordinateur et un téléphone. La productivité peut être étouffée pour les utilisateurs ou les entreprises qui s’appuient fortement sur des applications tierces. Les experts conseillent aux utilisateurs d’attendre que les entreprises mettent à jour leurs applications et que le programme de Google mûrisse. Le programme n’est actuellement disponible que pour les comptes Google.
[ad_2]
Source link