You must be registered for see images attach
Bonjour à tous,
Google met a disposition depuis quelques temps le protocole Universal 2nd Factor (U2F) de l'alliance FIDO pour permettre a ses utilisateurs de sécuriser leur compte Google en deux étapes via ce standard ouvert d'authentification. Ce protocole existe depuis près de deux ans et est déjà exploité dans les milieux professionnels pour sécuriser des données sensibles et privées mais Google est le premier à porter son existence à la connaissance du grand public.
L'alliance FIDO (Fast IDentity Online) est née en juillet 2012 en réponse au manque d'interopérabilité des solutions d'authentification fortement sécurisée. Une multitude d'acteurs dont des intermédiaires de paiement (VISA, MasterCard, PayPal), des spécialistes de la sécurité (Oberthur, RSA, Yubico), des éditeurs et des fabricants (Google, Microsoft, Samsung, Lenovo, BlackBerry) se sont réunis pour définir les spécifications de ce standard ouvert.
You must be registered for see images attach
Universal 2nd Factor : la cryptographie asymétrique désormais a la portée de tous
Le standard U2F exploite le mécanisme éprouvé de la cryptographie asymétrique, reposant sur des couples de clés privées et de clés publiques en l'associant à un périphérique sécurisé tel qu'une carte à puce, un capteur biométrique (empreinte digitale ou rétinienne) ou en l'occurrence une clé USB spécifique appelée "clé de sécurité".
Cette clé de sécurité n'est par reconnue comme un support de stockage de masse mais comme un clavier. Elle fait appelle aux spécifications et aux pilotes génériques HID (Human Interface Device class) et fonctionne ainsi sur presque n'importe quel ordinateur. Sur mobile il faudra encore utiliser les codes à usage unique en attendant que des badges sans contact NFC ou Bluetooth Low Energy ne se démocratisent.
Actuellement, seul le navigateur Google Chrome est apte à prendre en charge l'U2F mais rassurez-vous, d'autres navigateurs peuvent l'intégrer à leur tour du jour au lendemain ce qui promet a ce standard une rapide démocratisation.
Validation en deux étapes : la sécurisation de son compte Google avec une clé de sécurité
Vous l'avez donc compris, n'importe qui est désormais capable de sécuriser son compte Google avec une clé de sécurité supportant le standard U2F. Il suffit de se rendre dans l'onglet "Clés de sécurité"
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
de son compte Google et de cliquer sur "Ajouter une clé de sécurité".
You must be registered for see images attach
Une nouvelle page dans laquelle se trouve la procédure d'association de votre clé de sécurité a votre compte Google va alors s'ouvrir. Il suffit juste de lancer l'enregistrement via un clique sur le bouton "Enregistrer" de l'étape numéro 3 et d'insérer sa clé de sécurité sur un port USB de votre ordinateur.
You must be registered for see images attach
Une fois l'enregistrement lancé et la clé de sécurité insérée, le sigle présent sur la clé va alors s'allumer. Ce sigle est en fin de compte un capteur où il est nécessaire d'appuyer pour valider l'enregistrement de la clé de sécurité sur votre compte Google.
You must be registered for see images attach
L'enregistrement a immédiatement lieu après pression sur le sigle de la clé.
You must be registered for see images attach
Vous pouvez éventuellement ajouter d'autres clés de sécurité sur votre compte Google si vous êtes plusieurs a l'utiliser. Cette solution fonctionne également dans le cas d'un compte Google My Business, idéal pour faciliter les connexions multiples tout en conservant une sécurité optimale.
You must be registered for see images attach
C'est terminé ! Votre clé de sécurité est maintenant liée a votre compte Google, la protection est immédiatement activée et outrepasse toutes vos autres sécurités, a savoir l'obtention de code via SMS ou via l'application Google Authenticator.
You must be registered for see images attach
Vos autres sécurités sont conservées dans le cas où vous vous connecteriez a votre compte Google via un navigateur autre que Google Chrome puisqu'ils sont à l'heure actuelle tous incompatibles avec cette technologie. La méthode principale qui se trouve derrière la sécurisation par clé configurée sur votre compte s'applique alors et vous recevrez, par exemple, un code SMS si il s'agit de la protection SMS. Une fois vos identifiants validés, une simple pression sur le sigle vous donnera accès a votre compte Google.
You must be registered for see images attach
Et voilà ! Vous savez maintenant comment sécuriser votre compte Google via une clé de sécurité,
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
.