Google modifie les solutions pour une protection avancée des comptes. Comment les directives changent-elles ?
Google permet à ses utilisateurs de sécuriser un peu plus facilement leurs comptes grâce à une authentification multifacteur forte ajout de la possibilité de stocker des clés cryptographiques sécurisées sous forme de clés d'accès plutôt que sur des dispositifs à jetons physiques.
Le programme Advanced Protection de Google, introduit en 2017, nécessite la forme la plus forte d'authentification multifacteur (MFA). Alors que de nombreuses formes d'AMF reposent sur des codes d'accès à usage unique envoyés par SMS/e-mail ou générés par des applications d'authentification, les comptes enregistrés auprès de la Protection Avancée nécessitent une MFA basée sur des clés cryptographiques stockées sur un appareil physique sécurisé. Contrairement aux codes à usage unique, les clés de sécurité stockées sur les appareils physiques sont immunisées contre le phishing d'identifiants et ne peuvent pas être copiées ou écoutées.
APP, abréviation de Advanced Protection Program, nécessite que la clé soit accompagnée d'un mot de passe chaque fois qu'un utilisateur se connecte à un compte sur un nouvel appareil. Cette protection empêche le type de piratage de comptes qui a permis à des pirates informatiques soutenus par le Kremlin d'accéder aux comptes Gmail de responsables démocrates en 2016, puis de divulguer les courriels volés dans le but de perturber l'élection présidentielle de cette année.
Jusqu'à présent, Google exigeait que les utilisateurs disposent de deux clés de sécurité physiques pour s'inscrire à l'application. Maintenant la société permet aux utilisateurs d'utiliser à la place deux clés d'accès ou une clé d'accès et un jeton physique.
Selon Google, ce changement vise à inciter davantage d'utilisateurs à activer la fonction APP. Le géant de la recherche a également pris en compte les commentaires de certains utilisateurs qui n'ont pas les moyens d'acheter des clés physiques ou qui vivent dans des régions où elles ne sont pas disponibles.