Wave

2 février 2021 par

La sécurité des Chromebook devient tactile

Parce que les mots de passe ne représentent plus la meilleure des protections, mais aussi parce qu’il est fastidieux de saisir son fameux « sésame » sur chaque site, Google réfléchit à d’autres moyens de se connecter de manière très sécurisée. Cela concerne autant les sites web, l’authentification auprès d’un marchand en ligne, la messagerie électronique ou encore les réseaux sociaux. Chrome OS 88 propose donc deux nouveaux types de connexion. SEO oblige : la sécurité des Chromebook devient tactile

La sécurité évolue sur la confiance

La sécurité des données est un segment que constructeurs et éditeurs ne peuvent pas laisser de côté. Une réflexion s’est faite de la part de ces deux acteurs ou le choix de l’utilisateur pour tel ou tel produit est central. Bien sûr, le pivot de cette relation est la confiance. “J’achète tel produit car je lui fais confiance”. Le consommateur est tourné vers un produit qu’il apprécie à cause de ses démarches passées ou engagement dans telle ou telle direction.

Les différents niveaux de sécurité 

Qu’il s’agisse de Google ou d’éditeurs externes, la sécurité qui nous est proposée de mettre en place s’appuie sur deux types de moyens qui sont soit matériel ou logiciel. A chaque fois, l’un comme l’autre s’appuie sur la confiance. Confiance envers celui qui nous propose d’utiliser cette sécurité et confiance lorsque l’utilisateur emploie le produit. 

La passphrase d’un ex-employé de la NSA

C’est un ex-employé de la NSA, qui a le mieux présenté la manière de protéger l’accès à un service de site web. Snowden nous explique qu’il suffit pour cela d’utiliser une passphrase de la manière suivante :

  • intégrer le nom du site que l’on visite ou service dans la phrase,
  • effectuer une écriture à la manière d’un SMS ou texto
  • alterner majuscule ou minuscule
  • intégrer des ponctuations.
Chromebook le guide

Les gestionnaires de mots de passe 

Évidemment, si vous avez une excellente mémoire et que vous pouvez retenir les milliers de mots de passe pour les milliers de sites web auxquels vous êtes inscrits, alors vous n’avez pas besoin de lire la suite de ce paragraphe. Si vous êtes du genre à noter tous vos mots de passe sur un petit carnet caché au fond du tiroir de votre bureau, vous allez apprécier la suite.

Oubliez papier et stylo, passez au numérique grâce à un coffre-fort de mot de passe. Saviez-vous que Google vous offrait un service gratuit de gestionnaire de mot de passe ?

Chrome le gestionnaire de mot de passe selon Google

Le navigateur web de Google cache bien des secrets. Capable de tout trouver sur l’Internet, il offre aussi la possibilité de créer des mots de passe robustes et de les enregistrer. Pas besoin de chercher un énième mot de passe, ni même de le retenir, il suffit de connaître son  adresse mail, Google inscrit le mot de passe de cette dernière. 

Une fois les mots de passe enregistrés dans le gestionnaire de Google, il suffit de vous rendre sur la page d’authentification du site web. Ensuite Google complètera automatiquement l’identifiant et le mot de passe pour votre session.

Google propose également un centre de gestion des mots de passe sur la page passwords.google.com. Vous pourrez modifier, supprimer et même importer ou exporter vos mots de passe

LastPass / Bitwarden

Si vous ne souhaitez pas utiliser le gestionnaire de mot de passe offert par Google, il existe de nombreuses alternatives. Parmi les plus connues vous avez LastPass en plus de la centralisation de mot de passe de générer des mots de passe complexes facile à lire à écrire.

Si vous avez peur de ce que peut faire un gestionnaire de mot de passe, il existe une solution complètement open source, disponible sur Github, nommé Bitwarden. A l’instar de beaucoup d’autres, il peut être installé et utilisé sur de nombreux navigateurs comme Chrome, Firefox..  mais aussi tous les systèmes d’exploitation, comme ChromeOS, Windows, Apple, Android.

La double authentification

La double authentification appelée aussi à double facteurs, permet d’utiliser soit un logiciel soit un outil informatique. Quel que soit le produit utilisé, elle présente une sécurité accrue que Google met en avant régulièrement.

Authentificator une application mobile

Authentificator est un logiciel générant des mots de passe, à usage unique et composé de six chiffres calculé à partir d’une clé numérique propre à l’utilisateur. Ce logiciel développé par Google, est bien sûr à installer avant utilisation sur le smartphone. 

Google Authenticator
Google Authenticator
Développeur: Google LLC
Prix: Gratuit

Smartphone toujours dans votre poche

La double authentification par le biais des smartphones a été mise en place par Google qui a intégré des clés Fido dans les smartphones Pixel. Tout se passe par une information envoyée au smartphone par le Chromebook et qui reste à valider sur le téléphone. 

Photo de google-pixel-4a

Google Pixel 4a

Simple, minimaliste mais efficace, le smartphone Google Pixel 4 est là pour rendre votre quotidien plus facile, plus fluide et plus performant. Grâce à sa batterie très puissante et ses nombreuses fonctionnalités, il vous accompagne chaque jour dans votre vie et vous permet d’en garder de merveilleux souvenirs grâce à un appareil photo de grande qualité.

Les points clés

  • Ecran large 5,8″ soit 14,5 cm
  • Stockage très élevé 128 Go
  • Batterie longue durée 3140mAh
  • Mémoire RAM 6 Go
  • Le + : Ajuste automatiquement les couleurs et la luminosité de vos photos

Meilleurs prix

  • Boulanger 349.00 € Voir Boulanger
  • Darty 349.00 € Voir Darty
  • Fnac 349.00 € Voir Fnac
Ces prix ont été actualisés le 26/11/2021 par All4affiliates. Ils sont listés en ordre croissant et hors frais de livraison. Seuls les prix affichés chez les marchands font foi.

Fido une norme, une clé est bien d’autres

La clé Fido comme le propose Google et autres constructeurs se base sur la communication entre le Chromebook et une clé qui vient soit s’enficher dans le port Usb ou une liaison avec validation par le biais d’une communication sans fil par Bluetooth. Dans les deux cas, comme pour le smartphone, un enregistrement des produits aura été effectué pour permettre ensuite le dialogue machine/ machine ou machine/software. 

Photo de chromebook-asus-c423-na

Chromebook Asus C423 NA

Les points clés

  • Tactile 14″ (35,6 cm) – 1,4 kg
  • Intel Celeron N3350 : 1,1 GHz ; 2,4 / 2 Mo de mémoire cache
  • Mémoire flash 64 Go
  • 4 Go de Ram
  • Le + : Livré avec une housse et une souris !

Meilleurs prix

  • Darty 400.94 € Voir Darty
  • Fnac 479.99 € Voir Fnac
  • Boulanger 499.00 € Voir Boulanger
Ces prix ont été actualisés le 26/11/2021 par All4affiliates. Ils sont listés en ordre croissant et hors frais de livraison. Seuls les prix affichés chez les marchands font foi.

Chrome 88 présente une sécurité accrue

Nous avons abordé dans le dernier Ckb Show qui est à retrouver ici, quelques unes des nouveautés que propose la version 88 de Chrome OS. En dehors par exemple de la nouvelle présentation de l’économiseur d’écran, il est une avancée sur la sécurité qui ne peut que nous intéresser. En effet, il est maintenant possible de s’authentifier soit par le biais d’une série de chiffres ou tout simplement par le biais d’un lecteur d’empreinte digitale. Avec cela la sécurité des Chromebook devient tactile

Cette simplification doit permettre d’apporter une plus grande facilité dans l’accès sécurisé à un site web. 

Les deux moyens mis en place par Google s’appuient sur l’Api WebAuthn (Web Authentication) qui est un standard d’authentification de la W3C en partenariat avec la Fido Alliance. 

Quatre chiffres pour être reconnu

Quatre chiffres extraits d’une série de dix chiffres peuvent suffire à protéger nos données. C’est la première possibilité que propose Google pour être reconnu lors d’un accès sécurisé à un site. 

Au lieu de saisir un mot de passe complexe, un simple code chiffré valable pour tous les sites. © Google

L’identité papillaire comme identité

La seconde possibilité est l’utilisation de l’empreinte digitale. Il suffit bien sûr d’avoir un Chromebook équipé d’un lecteur d’empreinte digitale pour employer ce mode sécurisé. Une telle authentification à des sites web, impose, à ceux-ci, de mettre en place un tel système ce qui n’est pas encore le cas actuellement. Pourtant, la plupart des navigateurs permettent ce genre de lecture. 

Chromebook équipés de lecteurs d’empreintes 

Si les navigateurs permettent la lecture d’empreintes digitales via un lecteur, certains ordinateurs offrent un tel outil. Les Chromebook proposant ce type d’interface ne sont pas encore “légions”. Pourtant à bien y regarder, l’ajout d’un lecteur dans le prix global d’un Chromebook n’est pas si important. Preuve en est  avec ce produit vendu chez notre partenaire Gowizyou.

La sécurité des Chromebook devient tactile

Ici même, nous avions abordé le support des capteurs d’empreintes digitales pour le déverrouillage de session. C’était en 2017 et aujourd’hui en 2021 Google monte une marche de plus. Avec ce nouveau moyen de sécuriser au maximum les accès sur des sites web, Google montre la voie aux gestionnaires de sites web. Il ne serait donc pas étonnant si d’ici un an ou deux elle oblige ceux-ci à entrer ces paramètres de sécurité. 

Que pensez-vous de l’avancée du fait que la sécurité des Chromebook devient tactile ? Est-ce que vous allez demain changer de Chromebook, pour l’équiper d’un lecteur d’empreintes digitales ?

Si vous avez trouvé une faute d’orthographe, informez-nous en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée s’il vous plaît.

Soutenir MyChromebook.fr

Chrome Os cache bien des secrets ! L’équipe de mychromebook.fr vous propose des guides d’aide au démarrage et à la manipulation de ce système d’exploitation.

Acheter nos guides

Le CKB SHOW est soutenu par ses auditeurs. Débloquez des avantages et rémunérez L’équipe de Mychromebook pour son travail avec Patreon !

Devenez VIP Tipeee

Découvrez notre podcast

Le CKB Show c'est le podcast qui parle de Chrome OS, de Chromebook et de tout l'univers de Google

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :