+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    350
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 350
    Points : 11 305
    Points
    11 305

    Par défaut Google va remplacer la vérification en deux étapes par une paire de clés physiques

    Google va remplacer la vérification en deux étapes par une paire de clés physiques
    Pour renforcer la sécurité de ses services

    Google a prévu de renforcer la sécurité pour donner l’accès à ses services (Gmail, Google Drive, etc.). Seuls les clients de l'offre Gsuite seraient concernés par ces nouvelles mesures. Bloomberg rapporte en effet que l’entreprise entend faire la promotion auprès des personnes avec une attente sécurité encore plus accrue : chefs d’entreprise, politiciens, etc. Il ne s’agit encore que de confidences, mais une annonce officielle devrait être faite le mois prochain.

    L’idée est de remplacer la vérification en deux étapes mise en place en 2011. Pour les utilisateurs de l’offre gratuite de Gmail par exemple, le processus est connu : mot de passe du compte à fournir (1re étape) puis saisie d’un code de vérification obtenu par SMS (2e étape). Pour les clients de la Gsuite, la sécurité de ce processus a été renforcée en 2014 avec l’introduction d’une clé physique en guise de 2e étape.

    « Au lieu de saisir un code en guise de 2e étape, la clé de sécurité nous renvoie une preuve cryptographique que l’utilisateur se trouve bien sur un site Google légitime et qu’il a la clé avec lui. Puisque les pirates sont à distance, leurs efforts sont mis à mal puisque ne pouvant entrer en possession de la clé », a écrit Google en début d’année pour expliquer le bien-fondé de cette mesure.

    Nom : verif 2 étapes.jpg
Affichages : 4313
Taille : 15,0 Ko

    Dans le cadre de son offre dénommée Advanced Protection Program, Google entend aller plus loin. D’après les informateurs de Bloomberg, il est question d’ajouter une deuxième clé physique à la chaîne de protection d’un compte. La nouvelle configuration est censée assurer une protection de tous les instants au compte concerné en empêchant que des applications tierces n’accèdent aux courriels ou aux fichiers du possesseur de compte.

    La firme de Mountain View est dans un processus constant d’amélioration de ses services, de Gmail notamment qui est le service de messagerie le plus utilisé, avec une pénétration chaque jour un peu plus importante en entreprise. En mai dernier, les boîtes Gmail ont gagné en capacité de détection d’attaques par phishing, de pièces jointes et URL malveillantes (grâce à l’apprentissage machine, une technique de l’intelligence artificielle). Difficile d’omettre la mention de ce trio, tant il demeure l’une des armes les plus utilisées par les cybercriminels. Les attaques contre le Parti démocrate américain à l’approche des dernières élections présidentielles n’ont pas manqué de faire tache d’huile et la presse spécialisée en cybersécurité en rapporte d’autres au quotidien.

    L’Advanced Protection Program est donc en principe le bienvenu pour toutes ces personnes désireuses d’assurer une protection maximale à leurs fichiers. Ne reste plus qu’à espérer qu’une option de contournement soit prévue dans le cas où toutes ou une des clés viendraient à s’égarer.

    Source : Bloomberg

    Et vous ?

    Qu’en pensez-vous ?

    Êtes-vous abonné à l’offre Gsuite ? Quel retour faites-vous de l’utilisation de l’unique clé physique ?

    Voir aussi :

    Gmail étend les alertes de sécurité sur Android pour les emails louches et reçoit la protection Safe Browsing
    Gmail avertit désormais les utilisateurs contre les emails via des connexions non chiffrées ou provenant d'expéditeurs non authentifiés
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre averti
    Homme Profil pro
    Développeur C++
    Inscrit en
    octobre 2008
    Messages
    134
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur C++

    Informations forums :
    Inscription : octobre 2008
    Messages : 134
    Points : 311
    Points
    311

    Par défaut

    Le meilleur moyen de faire un système non portable, non utilisé. Les gens sous linux ne vont pas vouloir installer un driver non libre avec une clé qui potentiellement pourra avoir accès à encore + de vos données privées. Bref, sans moi.

  3. #3
    Membre du Club
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juin 2005
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : juin 2005
    Messages : 18
    Points : 48
    Points
    48

    Par défaut

    Citation Envoyé par Markand Voir le message
    Le meilleur moyen de faire un système non portable, non utilisé. Les gens sous linux ne vont pas vouloir installer un driver non libre avec une clé qui potentiellement pourra avoir accès à encore + de vos données privées. Bref, sans moi.
    Actuellement Gmail support déjà les clé U2F et ça fonctionne très bien sous Linux. C'est très pratique et c'est un standard donc utilisable par d'autre.

    Moi je valide

  4. #4
    Nouveau Candidat au Club
    Homme Profil pro
    Inscrit en
    février 2013
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : février 2013
    Messages : 2
    Points : 0
    Points
    0

    Par défaut Bonjour les dégats

    si chaque application se met a fournir sa clé physique, on n'en sortira pas.

  5. #5
    Membre éprouvé

    Homme Profil pro
    Privacy, EBusiness, Bases de données, Sécurité, ...
    Inscrit en
    novembre 2004
    Messages
    321
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Privacy, EBusiness, Bases de données, Sécurité, ...
    Secteur : Service public

    Informations forums :
    Inscription : novembre 2004
    Messages : 321
    Points : 1 175
    Points
    1 175

    Par défaut

    Citation Envoyé par Markand Voir le message
    Le meilleur moyen de faire un système non portable, non utilisé. Les gens sous linux ne vont pas vouloir installer un driver non libre avec une clé qui potentiellement pourra avoir accès à encore + de vos données privées. Bref, sans moi.
    Google suit le standard U2F : https://fidoalliance.org/about/what-is-fido/
    Pas de driver spécifique. U2F (ou UAF) sont des protocoles basés sur des standards.
    Les données biométriques sont censées ne jamais quitter la clé.
    Cela étant dit, je reste extrêmement rétissant à l'usage de données biométriques.
    Un mot de passe, je peux le changer s'il est compromis. Mon doigt, non.
    Les références sur la falsification d'empreintes ne manquent pas sur DVP et ailleurs.
    Que les fanboys de smartphones utilisant la reconnaissance d'empreintes m'épargnent la peine de justifier ce point.

Discussions similaires

  1. [PHP 5.2] Remplacer les s entre deux voyelles par z
    Par heeedi dans le forum Débuter
    Réponses: 2
    Dernier message: 25/06/2011, 14h35
  2. Réponses: 5
    Dernier message: 14/12/2006, 17h50
  3. relier deux reseaux par une ligne telephonique?
    Par maamar1979 dans le forum Hardware
    Réponses: 2
    Dernier message: 13/09/2006, 14h41
  4. Lier deux composants par une fléche
    Par Mehdi Feki dans le forum JavaScript
    Réponses: 1
    Dernier message: 20/04/2006, 13h02
  5. [C#] Remplacer les boutons d'un DataGrid par une image
    Par PascalL dans le forum Windows Forms
    Réponses: 17
    Dernier message: 04/04/2005, 17h07

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo