Google va vous laisser verrouiller votre compte avec une clé physique

Selon le site Bloomberg, Google développe en secret un nouveau système de sécurité pour permettre aux utilisateurs de mieux protéger leurs comptes. Ce système reposerait sur l'utilisation d'une clé USB pour verrouiller un compte, ce qui permettrait d'éviter tout risque de piratage à distance. 

À l'heure actuelle, la méthode la plus sûre pour sécuriser un compte Google est celle de l'authentification à double facteur. Pour déverrouiller un compte verrouillé à l'aide de cette méthode, l'utilisateur doit utiliser un mot de passe, mais aussi un code envoyé par SMS sur son téléphone. A priori, cette technique est fiable. L'authentification à double facteur est aussi utilisée par WhatsApp ou encore Facebook. Toutefois, les hackers les plus déterminés peuvent récupérer le code envoyé à l'utilisateur en l'interceptant directement sur le réseau ou en piratant le téléphone en question. 

Selon le site Bloomberg, qui affirmer détenir ses informations de deux sources anonymes très fiables, Google compte remédier à ce problème avec un nouveau système de sécurité totalement infaillible. Ce système, développé dans le cadre d'un programme intitulé Advanced Protection Program, reposerait en fait sur l'utilisation d'une clé USB physique. Pour se connecter à son compte Google, l'utilisateur devra insérer une clé USB spécifique dans son appareil. Pour espérer accéder au compte par effraction, les hackers devront donc dérober la clé auprès de l'usager.

Google : pour pirater un compte, les hackers devront trouver le mot de passe et voler la clé

De toute évidence, un tel système de sécurité se destine principalement aux personnes importantes, qui détiennent des données sensibles susceptibles d'attiser la convoitise des hackers les plus redoutables. Les chefs de grandes entreprises ou les dirigeants politiques sont par exemple très souvent victimes de tentatives d'attaques très sophistiquées. On ignore si le reste des utilisateurs de Google pourra aussi profiter de ce nouveau système.

Toujours selon Bloomberg, cette nouvelle méthode d'authentification pourrait être lancée par Google dès le mois de novembre 2017.  Google avait annoncé le verrouillage par clé physique en 2014, mais ce service n'a finalement jamais été déployé. La firme n'aurait en fait cessé de l'améliorer au fil du temps. Une autre fonctionnalité du Advanced Protection Program permettrait notamment de bloquer totalement l'accès aux données du compte Google par des applications et des services tiers.

Voir les commentaires
Ailleurs sur le web