Zero
Les mots de passe ne sont pas parfaite, tous ceux qui avaient à les rétablir après une violation de données peut vous le dire. Mais ils ne sont pas de la biométrie, et tous les autres “mot de passe killer” a en grande partie échoué.
Demandez autour de vous, et les experts en sécurité vous diront que les mots de passe ne vont pas n’importe où n’importe quand bientôt.
Google le sait, trop. Avec des menaces constantes contre les pirates et les escrocs, et maintenant même de l’état-nation et soutenu par le gouvernement des attaquants, les chances sont contre les utilisateurs de Google. Les pirates n’ont qu’à gagner une fois, et les entreprises de haute technologie ont à gagner à chaque fois.
Maintenant, la recherche géant pense qu’il peut s’arrêter, même le plus sophistiqué des pirates. Au lieu de faire disparaître le mot de passe pour de bon, le géant de la recherche veut donner à risque des comptes d’une toute nouvelle couche de protection.
Entrez une clé physique, celui que vous pouvez attacher à votre domicile et les clés de la voiture (et un autre que vous le garder enfermé comme une sauvegarde). Ces deux télécommande de dispositifs, environ 20 $chacun, sont au cœur de Google-disant Avancée du Programme de Protection, dont la société est pari à tenir ses comptes de messagerie, aussi sûr que possible contre les pirates.
Le trousseau de clés agit un peu comme une clé physique à votre boîte de réception. Chaque fois que vous vous connectez à votre compte, Google vous invite à utiliser la télécommande comme un facteur de l’appareil. Soit brancher une clé USB ou appuyez sur le bouton Bluetooth, et vous avez accordé l’accès à votre compte.
Vous pourriez penser: comment est-ce différent de l’habituel l’authentification à deux facteurs que Google propose déjà?
Pour la plupart des gens, l’authentification à deux facteurs permettra de protéger contre la plupart des attaques. Mais dans certains cas rares, il a été montré que deux facteurs codes envoyés par message texte peut être intercepté. Et les applications qui ont accès à votre téléphone peut théoriquement prendre des captures d’écran de votre téléphone tout en un à deux facteurs code est affiché. Ces types d’attaques sont généralement effectuées par les hackers-tels que ceux qui travaillent pour un gouvernement étranger, avec les compétences et les ressources pour cibler des individus de l’importance.
Ces touches permettent également de travailler uniquement sur les pages Google, de sorte que même si vous entrez votre adresse email et votre mot de passe sur un faux site de phishing, votre clé ne fonctionne pas, le rendu de ces siphonné les informations d’identification inutile pour un attaquant.
Même les plus difficiles des pirates ne sera pas en mesure d’accéder à votre compte sans votre clé physique, Google fait valoir.
Un Feitian-fait à deux facteurs clé physique. (Image: CNET)
Les comptes qui sont le plus à risque d’être ciblés par sophistiquées, parrainé par les pirates comme ceux appartenant à des politiciens et des législateurs, des chefs d’entreprise, des militants, et même des journalistes et des journalistes qui ont besoin de protéger leurs sources lorsqu’elles sont noyées dans moins de pays amis sont ceux que Google veut protéger d’abord avec ce nouveau programme.
Dans l’ensemble, le programme ne prend que quelques minutes à mettre en place. Vos deux clés seront inscrits — un Feitian clé sans fil authentifier avec votre ordinateur ou votre téléphone, et un autre Yubikey peuvent être utilisés dans le port USB.
Et, pour la plupart, c’est tout. Connectez-vous, plug, appuyez sur un bouton, et vous êtes dans votre compte.
Voici la capture. Beaucoup auront à sacrifier un peu de confort pour cette protection. Le programme bloque les comptes Google, de sorte qu’ils ne peuvent être accessibles que par le biais de Gmail.com et la société de ses propres applications, effectivement le verrouillage des tiers. N’importe qui qui s’appuie sur d’autres applications, par exemple, Apple mail apps pour iphone ou Microsoft Outlook, va être hors de la chance pour l’instant. Et n’oubliez pas: la clé est d’être physiquement avec l’utilisateur chaque fois qu’ils veulent se connecter, y compris quand ils voyagent à l’étranger.
Et si un utilisateur perd les deux touches, il n’y a pas de sauvegarde immédiate pour permettre à l’utilisateur de retrouver l’accès à leur compte. Google dit qu’il va prendre quelques jours de l’examen de chaque demande de récupération.
Aussi délicat que les touches physiques sont, et aussi frustrant comme des obstacles peut-être, surtout lorsque vous êtes pressé — Google dit que ces touches permettent de donner aux utilisateurs la plus grande protection. Et pour la fraction de comptes qui ont besoin de ce niveau de protection supplémentaire, il est un petit, mais nécessaire, de tracas par rapport au préjudice que pourrait être fait si un compte a été mis à sac.
Mais il y a un long chemin à parcourir avant que celle-ci atteint le grand public — si jamais. Physique à deux facteurs clés sont considérés comme niche et fantaisistes à de nombreuses personnes qui n’ont même pas pris de base à deux facteurs étapes encore. Alors que certaines entreprises de haute technologie comme Facebook ont offert leur soutien pour les touches physiques pendant des mois, de nombreuses entreprises de haute technologie n’offre pas de à deux facteurs au-delà des messages texte. Jusqu’à ce que d’autres entreprises adoptent des touches physiques pour plus de sécurité, ce niveau de sécurité supplémentaire ne sera probablement pas le faire dans l’adoption à grande échelle.
C’est le début de jours, mais c’est une étape prometteuse de la société, et il ne peut pas venir trop tôt pour ceux qui en ont besoin.
Contactez-moi en toute sécurité
Zack Whittaker, qui peut être atteint de manière sécurisée sur le Signal et WhatsApp à 646-755-8849, et son PGP fingerprint pour email est: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lire Plus
ZDNET ENQUÊTES
Fuite de la TSA, les documents révèlent aéroport New-yorkais de la vague de défaillances de sécurité
Le gouvernement AMÉRICAIN a poussé entreprises de haute technologie à la main sur le code source
À la frontière des états-unis: Discrimination, arrêté, fouillé, interrogé
Des Millions de client de Verizon dossiers exposés dans la sécurité lapse
Répondre à l’ombre tech courtiers qui offrent vos données à la NSA
À l’intérieur de la terreur mondiale de la liste de surveillance qui secrètement les ombres des millions
FCC président voté pour vendre votre historique de navigation — nous avons donc demandé à voir son
Avec une seule écoute de l’ordre, les autorités américaines écouté 3,3 millions d’appels téléphoniques
198 millions d’Américains touchés par ‘plus jamais’ électeur dossiers de fuite
La grande-bretagne a passé le plus extrême de surveillance de la loi jamais passé dans une démocratie”
Microsoft dit “aucun connu ransomware’ fonctionne sur Windows 10 S — nous avons donc essayé de le pirater
Document confidentiel révèle royaume-UNI, les plans pour la plus large de la surveillance d’internet
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0