Crédit :Google
Google a annoncé avoir effectué des mises à jour logicielles pour Chrome et Android qui permettent d'utiliser un téléphone Android (7+) comme clé de sécurité physique. Dans leur annonce, Google a de nouveau affirmé que l'utilisation de clés physiques est le meilleur moyen de contrer les attaques de phishing, bien mieux que la messagerie, par exemple.
Dans les années récentes, Les attaques de phishing sont devenues un problème majeur pour les utilisateurs :de nombreuses personnes ont été dupées en révélant des mots de passe et d'autres informations d'identification. Google et d'autres sociétés technologiques ont répondu à cette menace en mettant à la disposition des utilisateurs souhaitant un deuxième niveau de sécurité des clés de sécurité physiques. Le prix de ces périphériques matériels a baissé ces dernières années, mais ils sont toujours peu pratiques à utiliser - ils doivent être physiquement accessibles lors de l'accès à un compte en ligne. Google a maintenant rendu les mêmes services possibles sans avoir besoin de tels appareils en permettant aux utilisateurs d'utiliser leur téléphone à la place. Le service est rendu possible grâce à l'utilisation de la technologie de communication Bluetooth.
Dans son annonce, Google a décrit le processus de vérification en deux étapes et comment le configurer sur un ordinateur et un téléphone. Le processus est relativement simple :il suffit aux utilisateurs d'ajouter leur compte Google à leur téléphone s'ils ne l'ont pas déjà fait, s'inscrire au programme de vérification en deux étapes (2SV), ajuster certains paramètres, puis choisissez leur téléphone dans une liste d'options. Il est également nécessaire d'activer Bluetooth à la fois sur le téléphone et sur l'ordinateur.
Une fois configuré, le système fournit une vérification physique en deux étapes pour les comptes Google des utilisateurs, ainsi que les comptes Google Cloud. Google recommande fortement à certaines personnes de profiter immédiatement du service, y compris des célébrités, journalistes, et les personnes travaillant sur des campagnes politiques - toute personne aux yeux du public qui pourrait constituer une cible de choix pour une attaque de phishing.
L'utilisation du système est presque automatique :lorsqu'ils se connectent à Google sur leur ordinateur, un utilisateur recevra une notification sur son téléphone lui demandant de vérifier la connexion. Une fois qu'ils le font, le système s'occupera du reste. Google recommande également d'enregistrer une clé de sécurité de sauvegarde et de la conserver dans un endroit où ils se souviendront où elle se trouve au cas où leur téléphone serait perdu ou volé.
© 2019 Réseau Science X