Technologie : Chez Google, ce sont des clés USB physiques qui sont utilisées en interne contre le phishing. Un porte-parole de Google a déclaré que les clés de sécurité constituent désormais la base de tout accès à un compte Google dans l’entreprise.
L’authentification à deux facteurs (2 FA) est un des enjeux de l’accès aux services web. Ainsi chez Google, ce sont des clés USB physiques qui sont utilisées en interne contre le phishing. Un porte-parole de Google a déclaré que les clés de sécurité constituent désormais la base de tout accès à un compte Google.
« Les utilisateurs peuvent être invités à s’authentifier à l’aide de leur clé de sécurité pour différentes applications / raisons. Tout dépend de la sensibilité de l’application et du risque de l’utilisateur à ce moment-là. » Depuis 2017, ces clés USB physiques sont utilisées comme facteur d’authentification supplémentaire. Sur son support, Google oriente vers les clés de sécurité FIDO U2F qui coutent 20 dollars.
Ces clés utilisent le protocole U2F qui assure qu’une nouvelle clé d’authentification est générée à chaque connexion à un service. U2F est une norme émergente d’authentification open source, et à ce titre seule une poignée de sites de haut niveau le supportent, y compris …
.