Pour arrêter le phishing, Google a donné des clés de sécurité à tous les employés | Nouvelles et opinions

Pour arrêter le phishing, Google a donné des clés de sécurité à tous les employés | Nouvelles et opinions

Comment Google empêche-t-il ses employés de se faire pirater? En utilisant du matériel, n'importe qui peut acheter: clés de sécurité USB.

SecurityWatch

En 2017, l'entreprise a commencé à distribuer des clés de sécurité physiques aux 85 000 employés. Et depuis lors, aucun employé n'a signalé de prises de contrôle confirmées de comptes liés au travail, a indiqué Google lundi.

Les nouvelles, qui ont été rapportées pour la première fois par le journaliste de sécurité Brian Krebs, montrent comment une clé de sécurité physique peut empêcher la violation de vos comptes en ligne. Il suffit souvent de protéger votre compte avec un mot de passe. Les pirates peuvent parfois les deviner, ou ils peuvent utiliser un courriel d'hameçonnage pour vous inciter à les abandonner.

Cependant, une clé de sécurité offre un niveau de protection qui peut empêcher les meilleurs pirates d'infiltrer vos comptes. Cela fonctionne comme ceci: Tout ordinateur qui tente de se connecter aura besoin à la fois du mot de passe et de la clé physique.

Les experts en sécurité appellent cette configuration l'authentification à deux facteurs, dans laquelle vous avez besoin à la fois du mot de passe et d'une autre information pour accéder au compte. Les plus grands services Internet, tels que Google, Facebook et Twitter, offrent déjà cette solution de sécurité et vous pouvez l'utiliser gratuitement.

YubiKey Neo

La seule différence est que cette authentification à deux facteurs est généralement utilisée avec un mot de passe et un code spécial généré sur votre smartphone. Essayer de pirater quelqu'un avec cette configuration de sécurité n'est pas facile, mais cela peut encore être fait.

Imaginez un pirate qui a votre numéro de téléphone. Il pourrait essayer de vous tromper en abandonnant les codes spéciaux uniques générés sur votre smartphone. D'autres hackers ont réussi à casser l'authentification à deux facteurs en espionnant un réseau cellulaire et en interceptant les messages SMS chargés avec les codes spéciaux.

Une clé de sécurité physique résout ce problème en introduisant du matériel réel dans l'équation. Le mot de passe et les codes spéciaux sont tous numériques, ce qui les rend faciles à envoyer et à reproduire. Une clé de sécurité USB, d'un autre côté, ne l'est pas. Pour pénétrer dans votre compte, un pirate doit non seulement connaître votre mot de passe, mais personnellement, il doit vous voler votre clé de sécurité. Cela explique probablement pourquoi les employés de Google ont été si difficiles à hameçonner.

Si vous êtes sur le marché pour une clé de sécurité, le fabricant le plus populaire d'entre eux est Yubico, qui les offre à partir de 20 $. Les modèles les plus chers peuvent être utilisés pour se connecter avec un smartphone ou un port USB-C.

Tous les sites ne prennent pas en charge les clés de sécurité USB, mais les plus grands services, tels que Google, Facebook, Dropbox et, plus récemment, Twitter le font. L'ensemble de l'industrie de la technologie travaille également à déployer de nouvelles normes de connexion qui aideront à rendre le support des clés universellement accepté.

Si vous avez un budget limité, l'authentification à deux facteurs est toujours recommandée. Mais c'est une bonne idée de générer les codes spéciaux que vous recevrez via une application d'authentification, au lieu de générer des messages SMS.

.

Leave a comment

Send a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.