Google vous permet maintenant de sécuriser vos données d’identification avec une simple clé USB (Google Security Key) en utilisant la norme FIDO Alliance.

Google va donc rendre nos données personnelles et nos mots de passe plus sûrs avec la mise en place d’une double identification avec l’implantation des normes FIDO Alliance. Pour cela l’utilisateur peut désormais confirmer son identité grâce à une mini-clé USB. La double identification que l’on trouve de plus en plus dans le secteur de la banque en ligne commence a se généraliser sur l’ensemble du réseau, Apple y pense pour sécuriser les comptes iCloud.

Du SMS à la clé USB

Google a jusqu’à présent utilisé un code à 6 chiffres qu’il envoyait par SMS et l’utilisateur devait ensuite le rentrer en plus de son mot de passe. Mais les SMS sont relativement facile de pirater pour les hackers et le niveau de sécurité n’était donc pas assez élevé pour Google qui a décidé de passer à un autre système qui considère comme plus fiable, la clé USB. Le niveau d’identification et de sécurité devient particulièrement fort avec ce système ou l’internaute doit utiliser son mot de passe en plus de la clé. La clé permet même de vérifier qu’on se trouve bien sur un site Google officiel pour se protéger du phishing.

Fabriquées par des partenaires comme Yubico, ces clés coûtent de 5 à 50 euros. Le protocole de l’alliance Fido (Google, Microsoft, Paypal et Visa, notamment) étant compatible avec le Bluetooth et les puces NFC. Reste maintenant à savoir si les particuliers sauront l’adopter et débourser les quelques euros nécessaires à l’acquisition d’une clé USB certifiée FIDO U2F.