Parce que les mots de passe ne représentent plus la meilleure des protections, mais aussi parce qu’il est fastidieux de saisir son fameux « sésame » sur chaque site, Google réfléchit à d’autres moyens de se connecter de manière très sécurisée. Cela concerne autant les sites web, l’authentification auprès d’un marchand en ligne, la messagerie électronique ou encore les réseaux sociaux. Chrome OS 88 propose donc deux nouveaux types de connexion. SEO oblige : la sécurité des Chromebook devient tactile
La sécurité évolue sur la confiance
La sécurité des données est un segment que constructeurs et éditeurs ne peuvent pas laisser de côté. Une réflexion s’est faite de la part de ces deux acteurs ou le choix de l’utilisateur pour tel ou tel produit est central. Bien sûr, le pivot de cette relation est la confiance. “J’achète tel produit car je lui fais confiance”. Le consommateur est tourné vers un produit qu’il apprécie à cause de ses démarches passées ou engagement dans telle ou telle direction.
Les différents niveaux de sécurité
Qu’il s’agisse de Google ou d’éditeurs externes, la sécurité qui nous est proposée de mettre en place s’appuie sur deux types de moyens qui sont soit matériel ou logiciel. A chaque fois, l’un comme l’autre s’appuie sur la confiance. Confiance envers celui qui nous propose d’utiliser cette sécurité et confiance lorsque l’utilisateur emploie le produit.
La passphrase d’un ex-employé de la NSA
C’est un ex-employé de la NSA, qui a le mieux présenté la manière de protéger l’accès à un service de site web. Snowden nous explique qu’il suffit pour cela d’utiliser une passphrase de la manière suivante :
- intégrer le nom du site que l’on visite ou service dans la phrase,
- effectuer une écriture à la manière d’un SMS ou texto
- alterner majuscule ou minuscule
- intégrer des ponctuations.
Les gestionnaires de mots de passe
Évidemment, si vous avez une excellente mémoire et que vous pouvez retenir les milliers de mots de passe pour les milliers de sites web auxquels vous êtes inscrits, alors vous n’avez pas besoin de lire la suite de ce paragraphe. Si vous êtes du genre à noter tous vos mots de passe sur un petit carnet caché au fond du tiroir de votre bureau, vous allez apprécier la suite.
Oubliez papier et stylo, passez au numérique grâce à un coffre-fort de mot de passe. Saviez-vous que Google vous offrait un service gratuit de gestionnaire de mot de passe ?
Chrome le gestionnaire de mot de passe selon Google
Le navigateur web de Google cache bien des secrets. Capable de tout trouver sur l’Internet, il offre aussi la possibilité de créer des mots de passe robustes et de les enregistrer. Pas besoin de chercher un énième mot de passe, ni même de le retenir, il suffit de connaître son adresse mail, Google inscrit le mot de passe de cette dernière.
Une fois les mots de passe enregistrés dans le gestionnaire de Google, il suffit de vous rendre sur la page d’authentification du site web. Ensuite Google complètera automatiquement l’identifiant et le mot de passe pour votre session.
Google propose également un centre de gestion des mots de passe sur la page passwords.google.com. Vous pourrez modifier, supprimer et même importer ou exporter vos mots de passe
LastPass / Bitwarden
Si vous ne souhaitez pas utiliser le gestionnaire de mot de passe offert par Google, il existe de nombreuses alternatives. Parmi les plus connues vous avez LastPass en plus de la centralisation de mot de passe de générer des mots de passe complexes facile à lire à écrire.
Si vous avez peur de ce que peut faire un gestionnaire de mot de passe, il existe une solution complètement open source, disponible sur Github, nommé Bitwarden. A l’instar de beaucoup d’autres, il peut être installé et utilisé sur de nombreux navigateurs comme Chrome, Firefox.. mais aussi tous les systèmes d’exploitation, comme ChromeOS, Windows, Apple, Android.
La double authentification
La double authentification appelée aussi à double facteurs, permet d’utiliser soit un logiciel soit un outil informatique. Quel que soit le produit utilisé, elle présente une sécurité accrue que Google met en avant régulièrement.
Authentificator une application mobile
Authentificator est un logiciel générant des mots de passe, à usage unique et composé de six chiffres calculé à partir d’une clé numérique propre à l’utilisateur. Ce logiciel développé par Google, est bien sûr à installer avant utilisation sur le smartphone.
Smartphone toujours dans votre poche
La double authentification par le biais des smartphones a été mise en place par Google qui a intégré des clés Fido dans les smartphones Pixel. Tout se passe par une information envoyée au smartphone par le Chromebook et qui reste à valider sur le téléphone.
[all4affiliates id= »49492″ title= »Pixel 4a »]
Fido une norme, une clé est bien d’autres
La clé Fido comme le propose Google et autres constructeurs se base sur la communication entre le Chromebook et une clé qui vient soit s’enficher dans le port Usb ou une liaison avec validation par le biais d’une communication sans fil par Bluetooth. Dans les deux cas, comme pour le smartphone, un enregistrement des produits aura été effectué pour permettre ensuite le dialogue machine/ machine ou machine/software.
[all4affiliates id= »47247″ title= »Asus C423 NA »]
Chrome 88 présente une sécurité accrue
Nous avons abordé dans le dernier Ckb Show qui est à retrouver ici, quelques unes des nouveautés que propose la version 88 de Chrome OS. En dehors par exemple de la nouvelle présentation de l’économiseur d’écran, il est une avancée sur la sécurité qui ne peut que nous intéresser. En effet, il est maintenant possible de s’authentifier soit par le biais d’une série de chiffres ou tout simplement par le biais d’un lecteur d’empreinte digitale. Avec cela la sécurité des Chromebook devient tactile
Cette simplification doit permettre d’apporter une plus grande facilité dans l’accès sécurisé à un site web.
Les deux moyens mis en place par Google s’appuient sur l’Api WebAuthn (Web Authentication) qui est un standard d’authentification de la W3C en partenariat avec la Fido Alliance.
Quatre chiffres pour être reconnu
Quatre chiffres extraits d’une série de dix chiffres peuvent suffire à protéger nos données. C’est la première possibilité que propose Google pour être reconnu lors d’un accès sécurisé à un site.
L’identité papillaire comme identité
La seconde possibilité est l’utilisation de l’empreinte digitale. Il suffit bien sûr d’avoir un Chromebook équipé d’un lecteur d’empreinte digitale pour employer ce mode sécurisé. Une telle authentification à des sites web, impose, à ceux-ci, de mettre en place un tel système ce qui n’est pas encore le cas actuellement. Pourtant, la plupart des navigateurs permettent ce genre de lecture.
Chromebook équipés de lecteurs d’empreintes
Si les navigateurs permettent la lecture d’empreintes digitales via un lecteur, certains ordinateurs offrent un tel outil. Les Chromebook proposant ce type d’interface ne sont pas encore “légions”. Pourtant à bien y regarder, l’ajout d’un lecteur dans le prix global d’un Chromebook n’est pas si important. Preuve en est avec ce produit vendu chez notre partenaire Gowizyou.
Acer | Chromebook 714 for Work CB714-1W-P502La sécurité des Chromebook devient tactile
Ici même, nous avions abordé le support des capteurs d’empreintes digitales pour le déverrouillage de session. C’était en 2017 et aujourd’hui en 2021 Google monte une marche de plus. Avec ce nouveau moyen de sécuriser au maximum les accès sur des sites web, Google montre la voie aux gestionnaires de sites web. Il ne serait donc pas étonnant si d’ici un an ou deux elle oblige ceux-ci à entrer ces paramètres de sécurité.
Que pensez-vous de l’avancée du fait que la sécurité des Chromebook devient tactile ? Est-ce que vous allez demain changer de Chromebook, pour l’équiper d’un lecteur d’empreintes digitales ?
