Google supporte les clés de sécurité pour l'authentification double-facteur sur Gmail

Pinterest LinkedIn Tumblr +

Google annonce qu’il supporte désormais les dispositifs externes d’authentification double-facteur pour se connecter à son service de messagerie Gmail. Les clés USB/NFC permettant de générer un token d’identifications pourront ainsi être utilisées pour se connecter à Gmail.

Nous vous en parlions il y a un an, Yubikey était en discussions avec Google pour mieux sécuriser l’accès à votre compte Gmail. La solution proposée, en plus du désormais code reçu par SMS, est de posséder un objet afin de procéder à une authentification double-facteur. Aujourd’hui, Google a dévoilé qu’il supportait désormais ces clés d’authentification.

gmail-logo

Présentation des clés à double-facteur d’authentification

Dans sa recherche permanente de nouveaux systèmes pour sécuriser le web, Google supporte désormais les clés de sécurité. Ce sont de petites clés USB qui vous permettent de vous authentifier sur un appareil en la connectant à un port USB disponible. Cette clé de sécurité remplace le code à 6 chiffres qui est actuellement envoyé par SMS lorsque vous activez l’authentification à double-facteur dans votre compte Google pour Gmail, Google Drive, etc.

Qui dit “double-facteur” dit que vous devrez toujours saisir votre mot de passe habituel évidemment, mais qu’un individu mal intentionné ne pourra pas compromettre la sécurité de votre compte uniquement en découvrant ce mot de passe par hasard ou par ruse… Le code sans la clé USB ne sert à rien.

2factor-auth

Fonctionnement de la clé d’authentification :

Lorsque nous avions testé la Yubikey Neo, nous avions particulièrement apprécié la rapidité d’utilisation de ce mode d’authentification double-facteur avec les services gratuits de Google (ils n’étaient pas tous intégrés à l’époque) notamment sur smartphone, grâce à l’intégration de la technologie NFC. L’association d’un code physique (la clé) et d’un code à mémoriser est déjà utilisé par de nombreuses entreprises pour se prémunir d’activités malveillantes, comme pour la norme RSA SecureID, mais il s’agit là d’une première pour ce qui concerne votre compte Gmail.

En plus de Yubikey, plusieurs fabricants proposent ce type de solutions d’authentification double-facteur à des prix compris entre 5 et 45€ par device, en fonction de la technologie et du nombre souhaité. Ces appareils utilisent tous le standard open-source FIDO, les rendant compatibles avec toutes sortes de services en ligne. PayPal, Samsung ou Alibaba ont également des initiatives en cours…

YubiKey-NEO

On imagine aussi que ce type d’authentification par la génération d’un token à la demande pourrait très vite être proposée en association avec des capteurs biométriques comme l’interface Touch ID intégrée à iOS8 et aux nouveaux iPhone 6. A terme, on peut imaginer que l’authentification simple-facteur (juste un mot de passe) disparaitra complètement au profit de codes à triple ou quadruple-facteurs intégrant les empreintes digitales, la reconnaissance rétinienne ou même l’authentification par le rythme cardiaque, comme avec le bracelet Nymi !

Disponibilité :

L’initiative de Google devrait en tous cas permettre de faire bouger les choses dans ce sens. Michael Barrett, Président de la FIDO Alliance, a déclaré :

« Il ne fait plus aucun doute qu’une nouvelle ère est arrivée. Nous commençons à voir les utilisateurs évoluer en masse vers des authentifications comprenant plus qu’un seul facteur d’identification, et c’est bon signe… »

Vous pouvez retrouver des clé de sécurité USB et/ou NFC chez Yubico, EnTrust, GoldKey et bien d’autres…

sources : theverge.com / lifehacker.com

Partager
A propos de l'auteur