PROTECTION - Les mots de passe sont trop vulnérables à eux seuls pour protéger votre compte mail. C'est le constat de Google, qui lance Titan, un kit de deux clés physiques pour blinder l'accès à vos données personnelles.
En faisant de votre e-mail votre identifiant pour l'essentiel des services en ligne, votre vie numérique a fait de votre compte la pierre angulaire de votre sécurité et de celles de vos données. Corollaire évident : quiconque arriverait à se frayer un accès à votre compte mail peut l'utiliser comme sésame vers tous les services connectés, tous ceux où vous utilisez votre adresse comme identifiant : commerce en ligne, réseaux sociaux, applications professionnelles, certaines banques aussi, partout où il suffit de cliquer sur "J'ai oublié mon mot de passe" pour recevoir par mail un lien invitant à en entrer un nouveau.
Le problème, c'est que dans l'ensemble, nos mots de passe sont mauvais. Soit parce qu'ils sont trop simples : du prénom du dernier enfant à la marque de sa voiture, les sésames un peu trop transparents sont légion, sans parler des comptes sécurisés par "motdepasse" ou "12345678". Si vous êtes dans l'un de ces cas, allez changer de mot de passe tout de suite, vous reprendrez la lecture de cet article quand vous en aurez configuré un qu'un enfant de six ans ne saurait deviner.
Deux authentifications valent mieux qu'une
L'autre mauvais mot de passe, c'est celui qui n'est pas immédiatement devinable, qui ne fait pas partie de la liste des mots de passe les plus courants, mais que vous aimez tant que vous l'avez utilisé sur plusieurs sites, même importants. Une stratégie qui met tous vos œufs dans le même panier : si l'un des sites est piraté, si votre mot de passe est dévoilé, il sera simple comme tout de l'essayer sur d'autres sites, pour constater votre paresse intellectuelle, et accéder à vos comptes les plus précieux, à commencer par le mail.
Ces constats n'ont rien de nouveau. Pour mieux protéger vos comptes, les grandes plateformes utilisent un moyen né dans les entreprises, celui de la double authentification. Pour se connecter, en plus du mot de passe, il faut un second sésame, un code à quelques chiffres, à recevoir sur son mobile, où disponible dans une application, un code qui changerait chaque minute, et résoudrait la fragilité du seul mot de passe. Le procédé est courant, fonctionne pour Facebook, pour les services de Google, de Microsoft et bien d'autres. Il est contraignant, mais rassurant.
Une clé de plus à son porte-clé
Pour ceux qui cherchent un moyen d'authentification plus pratique, ou qui ont des raisons sérieuses de craindre pour la sécurité de leurs données. Google vient de sortir Titan, un ensemble de deux clés : la première est une clé USB, à connecter à son ordinateur à la première utilisation. Elle sait générer des mots de passe de double authentification à la chaîne, toujours différents. C'est une clé "Fido", un standard de sécurité depuis longtemps utilisé en entreprise : sans clé physique, l'accès sera refusé. Ici le fonctionnement est différent, cette première clé ne servira qu'à configurer le système la première fois. Il faudra alors la mettre en lieu sûr, elle servira de recours en cas de perte des identifiants.
La seconde clé fait la même chose que la première, mais elle peut être indifféremment connectée à un ordinateur grâce à un câble USB, ou rester connectée à votre smartphone grâce au bluetooth, elle peut aussi servir de sésame sans contact grâce à la puce NFC qu'elle héberge. De quoi valider votre identité tant sur l'ordinateur du bureau que sur un smartphone ou une tablette, sans avoir besoin d'aller chercher un mot de passe de double authentification à chaque connexion.
Un programme de sécurité niveau VIP
Déjà disponible aux États-Unis depuis quelques mois, Google Titan peut désormais être commandé en France, comptez 55 euros pour le kit complet. Le dispositif peut être utilisé sur les centaines de services compatibles avec des clés Fido. Pour ses propres services, Google propose gratuitement aux possesseurs de Titan un Programme de protection avancée optionnel, qui limitera l'accès d'applications extérieures à vos données stockées chez Google, et qui empêchera surtout quiconque de prendre le contrôle de votre compte Google, en rajoutant des étapes supplémentaires à toute demande de nouveau mot de passe. Un programme dont Google dit qu'il vise principalement les militants politiques, les personnalités, les chefs d'entreprise et les journalistes.
Sur le
même thème
- Cybermenaces : 10 conseils à appliquer pour naviguer en toute sécuritéPublié le 24 août 2022 à 12h47
- Bientôt débarrassés des mots de passe ?Publié le 13 mai 2022 à 20h23
- Avec Mine, découvrez quelles sociétés détiennent vos données personnelles (et comment les effacer)Publié le 7 février 2020 à 16h09
- Des pirates ont pris le contrôle d'une caméra intérieure d'Amazon et espionné des fillettes pendant des joursPublié le 16 décembre 2019 à 15h06
- L'ASTUCE GEEK - Comment protéger votre vie numérique avec un gestionnaire de mots de passePublié le 12 décembre 2019 à 17h06
- Mois de la cyber-sécurité : Google veut vous aider à vérifier si votre mot de passe a été piraté ou nonPublié le 2 octobre 2019 à 14h21
- E-mail : enfin une protection efficace ?Publié le 17 août 2019 à 7h22
- Données personnelles : comment "Sign in with Apple" veut mettre des bâtons dans les roues de Facebook et GooglePublié le 6 juin 2019 à 10h48
- Sécurité informatique : la "biométrie comportementale" va-t-elle mettre fin au casse-tête du mot de passe ?Publié le 5 avril 2019 à 8h00
- Vol d'identifiants, phishing à grande échelle, tromperie : le M. sécurité de Google décrypte les trois dangers qui vous guettentPublié le 2 novembre 2018 à 16h46
- Comment faire pour avoir un mot de passe ultra-sécurisé (et ne pas l'oublier)Publié le 9 juillet 2018 à 16h49
- Avec "Temps d'Écran", vous saurez enfin si vous ou vos enfants êtes trop accros à votre iPhone ou iPadPublié le 26 septembre 2018 à 11h37
Tout
TF1 Info
- 1Pourquoi y a-t-il urgence à mettre à l'abri l’argent de votre compte courant ?Publié le 4 octobre 2022 à 7h30
- 2Le Nobel de la paix au Biélorusse Ales Bialiatski, à l'ONG russe Memorial et au CCL ukrainienPublié aujourd'hui à 11h14
- 5EN DIRECT - Prix Nobel : Moscou ordonne la saisie des bureaux de l'ONG MemorialPublié aujourd'hui à 6h15
- 6Épargne : 5 conseils pour bien placer son argent en période d'inflationPublié hier à 19h58
- 7Le gouvernement autorise deux formes de chasses traditionnelles... pourtant illégales selon l'UEPublié aujourd'hui à 18h45
- 8Des orques filmées en train de tuer un requin blanc, une premièrePublié hier à 17h50
- 9Carburants : "Pas de pénurie d'essence", selon Clément BeaunePublié aujourd'hui à 9h55
- 10VIDÉO - Les astuces pour faire sécher rapidement ses vêtements sans sèche-lingePublié le 4 octobre 2022 à 16h36
- 1Cyberharcèlement d'Eddy de Pretto : jusqu'à six mois de prison avec sursis requis contre 17 internautesPublié aujourd'hui à 23h38
- 2Russie : le rappeur star Oxxxymiron désigné "agent de l'étranger"Publié aujourd'hui à 23h16
- 3Français détenus en Iran : les familles dénoncent des "conditions inhumaines"Publié aujourd'hui à 23h11
- 4Supporter de Bastia éborgné en 2016 : le policier condamné à deux ans de prison avec sursisPublié aujourd'hui à 22h21
- 5Iran : un rapport médical affirme que la mort de Mahsa Amini est due à une maladiePublié aujourd'hui à 22h20
- 6Un homosexuel palestinien retrouvé décapité en CisjordaniePublié aujourd'hui à 21h44
- 7Météo du 7 octobre 2022 : Prévisions météo à 20h50Publié aujourd'hui à 21h01
- 8Armes nucléaires : en quoi consiste la doctrine de dissuasion française ?Publié aujourd'hui à 20h50
- 9Le 20 heures du vendredi 7 octobre 2022Publié aujourd'hui à 20h43
- 10SMS : la nouvelle arme des arnaqueursPublié aujourd'hui à 20h22
- 1Plan de sobriété énergétique : les Français invités à mettre en veille leur box internetPublié aujourd'hui à 19h47
- 2L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 3VIDÉO - L'astuce geek : comment bloquer les publicités sur votre smartphone (iOS et Android)Publié le 1 février 2017 à 15h15
- 4L'ASTUCE GEEK : comment supprimer toutes vos conversations sur Facebook MessengerPublié le 20 décembre 2019 à 14h40
- 5VIDÉO - Comment maîtriser sa consommation de données mobiles sur iPhone ?Publié le 3 octobre 2022 à 13h04
- 6Avec Mine, découvrez quelles sociétés détiennent vos données personnelles (et comment les effacer)Publié le 7 février 2020 à 16h09
- 7L'ASTUCE GEEK - Comment ajouter vos propres fichiers musicaux à Spotify ?Publié le 17 janvier 2020 à 20h25
- 8L'ASTUCE GEEK - Que faire si votre disque dur externe n’est pas reconnu par votre ordinateur ?Publié le 29 mars 2019 à 17h01
- 9Ce que Pornhub.com nous dit sur les fantasmes des internautes françaisPublié le 6 janvier 2017 à 16h00
- 10Astuce geek : tapez l'emoji ¯\_(ツ)_/¯ facilement sur le clavier de votre smartphonePublié le 8 mars 2016 à 18h16
- Police, justice et faits diversCrise à la police judiciaire : une réforme contestée
- Culture, médias et divertissementAnnie Ernaux lauréate du prix Nobel de littérature 2022
- Culture, médias et divertissementCindy Fabre
- PolitiqueAlexis Kohler : le tout-puissant secrétaire général de l’Élysée mis en examen
- InternationalBousculade mortelle dans un stade de football en Indonésie