Home-theater-designers
Les mots de passe sont un point faible notoire dans tout flux de travail de sécurité. Ils sont difficiles à générer et à mémoriser, et trop souvent, ils sont faciles à deviner pour les attaquants. Cependant, heureusement, les clés de sécurité sont là pour potentiellement sauver la situation.
Les clés de sécurité sont plus rapides et plus sécurisées que les mots de passe
En mai 2023, en un article sur The Keyword , Google a annoncé le début de la fin du mot de passe en déployant des clés d'accès comme moyen alternatif de sécuriser votre compte Google. Mais que sont les clés de sécurité et comment les clés de sécurité peuvent-elles vous aider à protéger votre compte Google ?
UTILISEZ LA VIDÉO DU JOUR FAITES DÉFILER POUR CONTINUER AVEC LE CONTENU
Les combinaisons de nom d'utilisateur et de mot de passe sont la méthode d'authentification de référence depuis les débuts des ordinateurs. Mais même à l'époque où les attaquants avaient besoin d'accéder physiquement à une machine et d'appuyer manuellement sur les touches, l'ingénierie sociale signifiait que les mots de passe étaient souvent faciles à deviner.
Même aujourd'hui, les mots de passe les plus courants sont basés sur des informations personnelles telles que les noms, les dates, les animaux et la nourriture.
En effet, l'utilisation des informations que vous pouvez rappeler instantanément facilite la mémorisation des mots de passe. Vous n'oublierez jamais le nom de votre chien, l'anniversaire de votre conjoint ou que le foie et les oignons sont votre dîner préféré.
Malheureusement, cela signifie que les criminels peuvent aussi deviner votre mot de passe, surtout si on vous donne sur-partage sur les réseaux sociaux .
Alors que les gestionnaires de mots de passe offrent un service qui vous permet de créer et de gérer des mots de passe aléatoires et impossibles à deviner, les violations de données parmi les plus grandes sociétés de gestion de mots de passe signifient que les mots de passe appartenant à des millions d'utilisateurs sont désormais entre les mains de mauvais acteurs.
L'authentification multifacteur (MFA) renforce la sécurité en garantissant que les voleurs potentiels doivent connaître à la fois votre mot de passe et avoir accès à l'application ou à l'appareil physique que vous utilisez pour vous authentifier.
Les clés d'accès de Google sont destinées à éliminer les complications et le stress liés à la sécurité des mots de passe en vous permettant de vous authentifier instantanément à l'aide de votre téléphone Android, sans gestionnaire de mots de passe ni MFA.
pourquoi mon pavé tactile ne fonctionne pas
Comment fonctionnent les clés d'accès ?
Les clés de passe, plus connues sous le nom d'informations d'identification FIDO multi-appareils, représentent la moitié d'une paire de clés de chiffrement. La clé publique est détenue par le service auquel vous essayez d'accéder, tandis que la clé privée est stockée sur votre appareil et dans votre compte Google.
comment connecter un casque sans fil à xbox one
Lorsque vous vous connectez à votre compte Google via un navigateur ou sur votre téléphone, vous n'avez pas besoin de saisir votre mot de passe ou de vérifier votre application SMS ou MFA pour un code d'authentification. Il vous suffit de vous vérifier en utilisant la même méthode que vous utilisez pour déverrouiller votre téléphone. Cela peut être fait par empreinte digitale, code PIN ou scan du visage.
Les clés de sécurité que vous créez via un navigateur de bureau peuvent être utilisées dans des applications mobiles ou dans des navigateurs mobiles.
Contrairement aux mots de passe, les mots de passe ne peuvent pas être devinés ou révélés par une attaque par force brute, et ils sont simples à configurer et à utiliser, ce qui signifie qu'ils sont plus susceptibles d'être adoptés par des personnes qui n'aiment pas l'agitation de MFA.
Google n'est pas la seule entreprise technologique à utiliser des clés de sécurité pour améliorer la sécurité, car Microsoft et Apple ont commencé à déployer des clés de sécurité en 2022.
Comment utiliser les clés de sécurité Google
Il est facile de s'inscrire pour obtenir des clés d'accès avec votre compte Google. Pour commencer, visitez g.co/passkeys et connectez-vous à votre compte Google de la manière habituelle.
Cliquez sur le bleu Utiliser des clés d'accès et vous verrez une notification indiquant 'Vous pouvez maintenant utiliser vos mots de passe pour vous connecter'.
Pour tester cela, déconnectez-vous de votre compte Google, puis reconnectez-vous. Après avoir entré votre nom d'utilisateur, vous ne serez pas invité à entrer un mot de passe. Au lieu de cela, il vous sera demandé de 'Utiliser votre mot de passe pour confirmer que c'est bien vous'.
Cliquez sur Continuer , puis scannez le code QR avec votre téléphone. Si vous utilisez un PC, votre téléphone se connectera à votre bureau par Bluetooth, puis vous demandera de sélectionner un mot de passe pour vous connecter. Authentifiez-vous avec votre méthode de déverrouillage habituelle et vous serez instantanément connecté !
Il y a quelques inconvénients à utiliser des clés de passe
Bien que les clés de sécurité promettent de faciliter et de sécuriser la connexion à votre compte Google et à d'autres sites Web, l'authentification par clé de sécurité présente certains inconvénients.
La pierre d'achoppement la plus évidente est que vous avez besoin d'un appareil compatible avec Google, Microsoft ou Apple pour utiliser un mot de passe. Alors que la plupart des gens en ont un, d'autres systèmes d'exploitation mobiles tels que KaiOS sont encore utilisés aujourd'hui, et il y a un mouvement croissant vers les dumbphones, qui minimisent les distractions et freinent la dépendance aux médias sociaux.
Et bien qu'il ne fasse aucun doute que la clé d'accès vous protégera des criminels opérant sur Internet, si un attaquant a votre téléphone en sa possession, la sécurité de votre clé d'accès est aussi bonne que les moyens par lesquels vous déverrouillez habituellement votre appareil. L'identification faciale peut échouer , les empreintes digitales peuvent être acquises et votre code PIN à quatre ou six chiffres est encore plus facile à deviner que votre mot de passe.
partager deux moniteurs entre deux ordinateurs
Si vous utilisez la date de naissance de votre enfant le plus âgé comme code PIN à quatre chiffres pour déverrouiller votre téléphone, par exemple, et que votre appareil est perdu ou volé, tout attaquant capable de déverrouiller votre téléphone aura un accès complet à votre compte Google, y compris tous vos e-mails, vos mots de passe et tous les mots de passe que vous avez configurés. Ils pourront également voir une liste des comptes pour lesquels vous avez des clés d'accès.
De plus, si vous utilisez votre mot de passe pour vous connecter à un PC, vous devez activer Bluetooth. Cela peut être une consommation d'énergie importante si vous le laissez allumé.
Vous pouvez toujours utiliser votre mot de passe Google
Bien que Google ait finalement l'intention de supprimer complètement les mots de passe et autres méthodes d'authentification, il n'est pas encore prêt à le faire.
Si vous vous êtes inscrit pour un mot de passe mais que vous souhaitez toujours utiliser votre mot de passe à la place, cliquez sur Essayez une autre façon après avoir entré votre nom d'utilisateur. Cliquez maintenant sur Tapez votre mot de passe .
Au moment d'écrire ces lignes, nous n'avons pas trouvé d'option pour désactiver complètement l'authentification par mot de passe, ce qui signifie que, pour le moment du moins, l'utilisation de votre clé d'accès avec Google est davantage une question de commodité que de sécurité.
Les clés de sécurité amélioreront éventuellement votre sécurité en ligne
En encourageant l'utilisation de clés d'accès, Google espère que vous serez moins vulnérable à la compromission de votre compte.
Mais en autorisant toujours la connexion via un mot de passe - sans aucun moyen de supprimer l'option - vous courez le risque d'être bercé par un faux sentiment de sécurité. Pendant que Google passe à des connexions complètes sans mot de passe, assurez-vous de continuer à utiliser des mots de passe forts et impossibles à deviner, parallèlement à l'authentification multifacteur.