Google serait en plein développement d’un programme de remplacement matériel du système d’authentification à deux facteurs. Oui, matériel, c’est à dire avec un jeu de deux clés à insérer dans le port USB de son ordinateur. L’utilisateur devra avoir les deux clés avec lui pour accéder aux données de son compte Google. Le tout n’est pas sans évoquer des systèmes de protection matérielle comme Yubikey, par exemple.
Protéger les profils sensibles
Mais ce programme baptisé « Advanced Protection Program » ne se destinerait pas à tous les utilisateurs de services Google. Le moteur de recherche ne le proposerait qu’aux dirigeants d’entreprises, aux hommes politiques et à tous ceux qui ont de gros besoins en termes de sécurité. Beaucoup d’entreprises et d’organisations s’appuient désormais sur la G Suite : ces clés à deux facteurs pourraient effectivement être une grande utilité.
La volonté de mieux protéger les profils « sensibles » est criant pour Google depuis l’an dernier et le piratage des serveurs du parti démocrate. C’est en passant par le compte Gmail du président de la campagne John Podesta que les hackers ont pu s’infiltrer et voler de précieuses données, dont la révélation a pu semer le trouble au sein des électeurs de Hillary Clinton.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Oui, une Yubikey quoi
L’article d’origine ne précise pas que le 2e facteur physqiue soit USB: “The new service will continue to require a physical USB key in addition to a second physical key for greater protection.”. Je ne vois pas bien en quoi utiliser 2 clés au lieu d’une change quoi que ce soit au niveau de protection…. Pour des systèmes où on doit s’assurer que plusieurs personns sont présentes oui, on confie une clé à chaque personne, mais si on donne 2 clé a une personne, il est quand meme fort probable qu’elle stocke les 2 au même endroit.