Après la validation immatérielle, voici la validation matérielle. Comme nous avons pu le voir il existe Google Authenticator, les clés de secours et l’Invite Google de manière immatérielle. Nous allons nous intéresser aux clés de sécurité U2F (Universal Second Factor) et gérée par la FIDO Alliance qui sont une protection matérielle. En résumé et SEO oblige, voici l’utilisation des clés de sécurité pour validation du compte Google.

[winamaz single= »B06XHTKFH3″ template= »horizontal »]

Fido le chat ? Non, Fido la clé !

Non Fido n’est pas un chat, mais simplement l’alliance FIDO (Fast IDentity Online) et avec comme membres fondateurs les sociétés Agnitio, Infineon, Lenovo, Nok Nok Labs, PayPal et Validity Sensors. La liste complète des membres actuels est à retrouver ici.
Le but d’une telle alliance étant de “développer et de promouvoir des normes d’authentification qui contribuent à réduire la dépendance mondiale à l’égard des mots de passe”, dixit Wikipédia.

Utilisation des clés de sécurité pour validation du compte Google
Logo de la Fido Alliance

C’est quoi une clé FIDO ?

Il s’agit d’une clé unique contenant une puce sécurisée permettant d’authentifier de façon formelle le possesseur de celle-ci lors de l’ouverture d’un compte Google par exemple. A l’inverse d’une authentification immatérielle, la clé FIDO fonctionnant avec le protocole U2F, doit toujours être en possession de son utilisateur. Pas de clé, pas de validation possible.
La clé FIDO peut ressembler à une clé USB, mais aussi être implémentée dans le corps même d’un smartphone, ou simplement permettre la validation par le biais d’une clé Bluetooth. Dans tous les cas de figure, il aura d’abord fallu faire reconnaître et valider par Google la clé en question. Pour la validation de la clé FIDO, je vous renvoie vers les articles ci-dessous.

Utilisation des clés de sécurité pour validation du compte Google

Ayant ici même mis en ligne un certain nombre d’articles sur les clés FIDO et plus particulièrement celles de Google, je vous propose de les retrouver dans la suite de cet article. 

 Tout d’abord achat et installation de deux clés TITAN de Google, l’une en Usb et l’autre en Bluetooth.

Un certain nombre de constructeurs propose des clés normalisées FIDO et on peut retrouver celle-ci dans cet article de Nicolas.

Votre smartphone et plus particulièrement la gamme des Pixel de Google, peut protéger votre compte Google. Je rappelle qu’ils sont actuellement à des prix intéressant, mais surtout ils offrent une sécurité accrue, avec cette clé Fido au cœur même de ces téléphones.

Dernière née des clés Titan de Google, voici celle qui se connecte sur tous les ports Usb-C. Petite mais puissante, cette clé n’est pas un bonbon loin de là et saura protéger votre compte Google.

[winamaz single= »B07M8YBWQZ » template= »horizontal »]

La clé FIDO, quel que soit le constructeur, est la protection ultime de votre compte Google. Son prix oscillant entre 30 et 60 €, on peut dire qu’il est raisonnable pour la sécurité qu’elle apporte. 

Utilisez-vous une clé Fido pour la validation à deux facteurs et que pensez-vous de son utilité ? Vous semble-t-elle la meilleure protection de votre compte Google ?


Soutenez le podcast et Mychromebook !

Le CKB SHOW est soutenu par ses auditeurs. Débloquez des avantages
et rémunérez Nicolas pour son travail avec Tipeee !

Shares:

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.