Google Security Key

Afin de sécuriser l’accès à un compte sur internet, de plus en plus de sites proposent la double authentification reposant sur l’envoi d’un code par SMS. Google propose désormais de remplacer ce code en utilisant une clé USB reposant sur le standard FIDO U2F : la Google Security Key.

C’est en 2013, dans un article de Wired que Google à commencer à parler de son envie de révolutionner l’identification par mot de passe et c’est aujourd’hui avec une clé USB que google permet de sécuriser son compte. Les services de google proposent donc une nouvelle méthode pour se connecter.

Dans les faits, l’utilisateur souhaitant profiter de ce service doit faire l’acquisition d’une clé USB compatible. Ensuite, il se connecte à son compte en saisissant son mot de passe puis il insère la clé dans le port adéquat et presse sur le bouton de cette dernière afin de l’activer. L’utilisation d’une telle méthode s’avère plus simple que de recopier un code que l’on reçoit sur son téléphone et repose également sur le fait qu’il faut la posséder physiquement.

Cette clé repose le protocole Universal 2nd Factor (U2F) de l’alliance FIDO. Il s’agit d’une technologie déjà utilisée au sein des entreprises, mais c’est la première fois qu’elle est amenée au grand public.

Le standard U2F exploite le mécanisme éprouvé de la cryptographie asymétrique, reposant sur des couples de clés privées et de clés publiques, en l’associant à un périphérique sécurisé comme une clé USB spécifique dans le cas présent.

Il est actuellement possible de se procurer une telle clé pour moins de 20$ sur Amazon par exemple. (en vente ici)

Source : 01net

Partager cet article

Un commentaire sur “Google Security Key

  1. J’ai des doutes sur ce genre de sécurité car on oublie que ce qui est physique peut être volé aussi.
    De même, virtuellement parlant, une clé USB possède des données qui peuvent être copiées ou volées.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *