PROTECTION - Les mots de passe sont trop vulnérables à eux seuls pour protéger votre compte mail. C'est le constat de Google, qui lance Titan, un kit de deux clés physiques pour blinder l'accès à vos données personnelles.
En faisant de votre e-mail votre identifiant pour l'essentiel des services en ligne, votre vie numérique a fait de votre compte la pierre angulaire de votre sécurité et de celles de vos données. Corollaire évident : quiconque arriverait à se frayer un accès à votre compte mail peut l'utiliser comme sésame vers tous les services connectés, tous ceux où vous utilisez votre adresse comme identifiant : commerce en ligne, réseaux sociaux, applications professionnelles, certaines banques aussi, partout où il suffit de cliquer sur "J'ai oublié mon mot de passe" pour recevoir par mail un lien invitant à en entrer un nouveau.
Le problème, c'est que dans l'ensemble, nos mots de passe sont mauvais. Soit parce qu'ils sont trop simples : du prénom du dernier enfant à la marque de sa voiture, les sésames un peu trop transparents sont légion, sans parler des comptes sécurisés par "motdepasse" ou "12345678". Si vous êtes dans l'un de ces cas, allez changer de mot de passe tout de suite, vous reprendrez la lecture de cet article quand vous en aurez configuré un qu'un enfant de six ans ne saurait deviner.
Deux authentifications valent mieux qu'une
L'autre mauvais mot de passe, c'est celui qui n'est pas immédiatement devinable, qui ne fait pas partie de la liste des mots de passe les plus courants, mais que vous aimez tant que vous l'avez utilisé sur plusieurs sites, même importants. Une stratégie qui met tous vos œufs dans le même panier : si l'un des sites est piraté, si votre mot de passe est dévoilé, il sera simple comme tout de l'essayer sur d'autres sites, pour constater votre paresse intellectuelle, et accéder à vos comptes les plus précieux, à commencer par le mail.
Ces constats n'ont rien de nouveau. Pour mieux protéger vos comptes, les grandes plateformes utilisent un moyen né dans les entreprises, celui de la double authentification. Pour se connecter, en plus du mot de passe, il faut un second sésame, un code à quelques chiffres, à recevoir sur son mobile, où disponible dans une application, un code qui changerait chaque minute, et résoudrait la fragilité du seul mot de passe. Le procédé est courant, fonctionne pour Facebook, pour les services de Google, de Microsoft et bien d'autres. Il est contraignant, mais rassurant.
Une clé de plus à son porte-clé
Pour ceux qui cherchent un moyen d'authentification plus pratique, ou qui ont des raisons sérieuses de craindre pour la sécurité de leurs données. Google vient de sortir Titan, un ensemble de deux clés : la première est une clé USB, à connecter à son ordinateur à la première utilisation. Elle sait générer des mots de passe de double authentification à la chaîne, toujours différents. C'est une clé "Fido", un standard de sécurité depuis longtemps utilisé en entreprise : sans clé physique, l'accès sera refusé. Ici le fonctionnement est différent, cette première clé ne servira qu'à configurer le système la première fois. Il faudra alors la mettre en lieu sûr, elle servira de recours en cas de perte des identifiants.
La seconde clé fait la même chose que la première, mais elle peut être indifféremment connectée à un ordinateur grâce à un câble USB, ou rester connectée à votre smartphone grâce au bluetooth, elle peut aussi servir de sésame sans contact grâce à la puce NFC qu'elle héberge. De quoi valider votre identité tant sur l'ordinateur du bureau que sur un smartphone ou une tablette, sans avoir besoin d'aller chercher un mot de passe de double authentification à chaque connexion.
Un programme de sécurité niveau VIP
Déjà disponible aux États-Unis depuis quelques mois, Google Titan peut désormais être commandé en France, comptez 55 euros pour le kit complet. Le dispositif peut être utilisé sur les centaines de services compatibles avec des clés Fido. Pour ses propres services, Google propose gratuitement aux possesseurs de Titan un Programme de protection avancée optionnel, qui limitera l'accès d'applications extérieures à vos données stockées chez Google, et qui empêchera surtout quiconque de prendre le contrôle de votre compte Google, en rajoutant des étapes supplémentaires à toute demande de nouveau mot de passe. Un programme dont Google dit qu'il vise principalement les militants politiques, les personnalités, les chefs d'entreprise et les journalistes.
Sur le
même thème
même thème
Tout
TF1 Info
TF1 Info
- 1Fusillade dans une école primaire aux États-Unis : 19 enfants et un adulte tuésPublié le 24 mai 2022 à 22h06
- 6
- 7Jubilé de la reine d'Angleterre : Harry et Meghan en invités surprises d’Elizabeth IIPublié le 23 mai 2022 à 15h56
- 9Tuerie dans une école au Texas : ce que l'on sait du tireurPublié hier à 6h33
- 10
- 1Fusillade au Texas : la NRA dénonce "l'acte d'un criminel isolé et dérangé"Publié hier à 23h10
- 3L'instant PoL. du 25 mai : TotalEnergies critiqué sur la RussiePublié hier à 22h05
- 4VIDÉO - La lucarne d’Évry part en tournée : relèverez-vous le défi cet été ?Publié hier à 21h57
- 5Fusillade au Texas : le tireur avait annoncé son attaque sur FacebookPublié hier à 21h33
- 7Météo du 25 mai 2022 : Prévisions météo à 20h50Publié hier à 20h59
- 8CARTE - Guerre en Ukraine : trois mois après, où en est-on ?Publié hier à 20h55
- 9Le 20 heures du mercredi 25 mai 2022Publié hier à 20h40
- 1L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 2L’ASTUCE GEEK - 10 conseils pour libérer de l'espace de stockage sur votre iPhonePublié le 9 mai 2019 à 16h08
- 3L'astuce geek : comment bloquer les publicités ciblées sur votre smartphone (iOS et Android)Publié le 1 février 2017 à 15h15
- 4Facebook : Mark Zuckerberg poursuivi dans le cadre de l'affaire Cambridge AnalyticaPublié le 23 mai 2022 à 22h07
- 5Astuce geek : créez votre sonnerie d'iPhone à partir d'une musiquePublié le 17 février 2017 à 16h25
- 6Innovation : ce vélo électrique français fonctionne sans batteriePublié le 14 février 2022 à 13h50
- 7L'ASTUCE GEEK - Que faire si votre disque dur externe n’est pas reconnu par votre ordinateur ?Publié le 29 mars 2019 à 17h01
- 8L'ASTUCE GEEK : comment supprimer toutes vos conversations sur Facebook MessengerPublié le 20 décembre 2019 à 14h40
- 9Pannes d'Internet : 3 questions sur le "sabotage" du réseau de fibre optiquePublié le 27 avril 2022 à 16h30
- 10L'ASTUCE GEEK - Découvrez qui a snobé ou refusé votre demande d'ami FacebookPublié le 15 septembre 2019 à 12h10
- InternationalFusillade aux États-Unis : 19 enfants tués dans une école au Texas
- Police, justice et faits diversUn grand patron incarcéré pour "traite d'êtres humains" et "viols sur mineure"
- Trafic d'êtres humains
- Olivia Grégoire
- PolitiqueDamien Abad accusé de violences sexuelles, un ministre dans la tourmente