Home / Sécurité / Google rend les connexions sécurisées plus pratiques en permettant aux smartphones d'être des clés de sécurité

Google rend les connexions sécurisées plus pratiques en permettant aux smartphones d'être des clés de sécurité

Écrit par

Les utilisateurs de Google peuvent désormais utiliser un iPhone ou un appareil Android comme clé de sécurité pour se connecter à leurs comptes, en utilisant une technique qui améliore leur défense contre les attaques de phishing, a annoncé mercredi la société.

Dans un article de blog, chef de produit pour Programme de protection avancée de Google a écrit que les personnes qui utilisent exclusivement des clés de sécurité pour se connecter à leurs comptes "n'ont jamais été victimes d'attaques de phishing ciblées". Pourtant, les clés de sécurité, qui sont plus sécurisées que l'authentification textuelle, sont généralement disponibles sous la forme d'un appareil physique autonome, un inconvénient qui peut décourager l'adoption.

La mise à jour de Google mercredi est une étape importante vers la résolution de ce problème. Au lieu de brancher une clé dans une fente USB, les utilisateurs ont juste besoin d'avoir leurs téléphones à proximité de leurs machines.

"Tout devient beaucoup plus simple lorsque les choses que nous transportons déjà – nos smartphones – ont une clé de sécurité intégrée", a déclaré Shuvo Chatterjee dans le post. "Cela a été le cas sur Android depuis l'année dernière, et à partir d'aujourd'hui, vous pouvez également activer une clé de sécurité sur votre iPhone. Des millions de personnes dans le monde – dont de nombreux utilisateurs à haut risque – utilisent des iPhones, et cette nouvelle fonctionnalité leur facilite considérablement la protection avancée. »

Cela fonctionne comme ceci: Un utilisateur connecte son téléphone à son ordinateur via Bluetooth. Une tentative de connexion à Google sur un ordinateur déclenche une notification push sur le téléphone, et ils doivent appuyer sur un bouton Smart Lock de Google application pour terminer le processus d'authentification.

L'effort coïncide avec d'autres initiatives de sécurité de Google, telles que l'expansion de "phishing prédictif"Outils destinés à protéger les informations d'identification dans Chrome.

La mise à niveau intervient alors que l'on reconnaît de plus en plus que, bien que basé sur du texte authentification à deux facteurs fournit plus de sécurité que seulement un nom d'utilisateur et un mot de passe, cette technique n'est pas l'option la plus sécurisée. Options de matériel de sécurité comme le Yubikey de Yubico ont fait des progrès, tandis que d'autres technologies comme les outils de gestion des mots de passe sont également connaît un nouvel intérêt.

<! –

->

Source

About admin

Check Also

Les pirates informatiques font la course pour exploiter un bogue Citrix que la société n'a pas encore corrigé

Écrit par Sean Lyngaas 17 janv.2020 | CYBERSCOOP Au cours d'une semaine, les implications en …

Laisser un commentaire