Google a mis en place un processus de connexion encore plus sécurisé pour les personnalités « sensibles » pouvant être la cible d’attaques en ligne.
Afin de des mesures spéciales pour éviter les attaques, Google a mis en place un processus de connexion encore plus sécurisé pour les personnalités « sensibles ». La nouvelle fonctionnalité Protection Avancée se concentre sur la défense contre le phishing, le partage accidentel et l’accès frauduleux aux comptes. La fonctionnalité a été introduite pour les utilisateurs tels que les journalistes qui ont besoin de protéger leurs sources, ou les membres d’un parti politique lors d’une élection.
Le programme utilise des clés de sécurité, qui sont de petits périphériques USB ou sans fil nécessaires pour se connecter à des comptes. Google dit qu’ils sont la version la plus sécurisée de la vérification en deux étapes; ils utilisent la cryptographie à clé publique (ou cryptographie asymétrique) et les signatures numériques pour confirmer l’identité d’une personne. Les clés de sécurité peuvent s’avérer fastidieuses, donc Google indique qu’elles s’adressent aux utilisateurs pour qui cela n’est pas gênant d’emporter avec soit, en utilisant le navigateur Chrome sur un PC et en utilisant les applications Google. De plus, l’entreprise précise que les applications iOS ne pourront plus accéder à Gmail, Contacts ni Agenda lorsque la clé est utilisée.
Les utilisateurs qui font partie du programme Protection Avancée auront également des mesures supplémentaires mises en place au cours du processus de récupération de compte, qui comprendra des examens supplémentaires et des demandes sur les raisons pour lesquelles un utilisateur a perdu l’accès à son compte. La fonctionnalité limite également automatiquement l’accès complet à Gmail et Google Drive pour des applications spécifiques.
Google a déclaré plus tôt cette année qu’il envisageait de mettre à niveau son outil d’authentification à deux facteurs après plusieurs hacks très médiatisés, y compris le compte Gmail du président de la campagne d’Hilary Clinton, John Podesta, en 2016. Google affirme qu’il mettra continuellement à jour la sécurité des comptes inscrits au programme. La fonctionnalité est aussi disponible pour tous ceux qui ont un compte classique.
