D’après Krebs on Security, depuis que Google a demandé à l’ensemble de ses employés d’utiliser des clés USB de sécurité, en 2017, il n’y a pas eu un seul cas de phishing recensé. Cette technique, qui consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance afin de lui soutirer des informations personnelles, avait pourtant réussi à passer au travers des mailles du filet tendu par l’authentification à deux facteurs.

Depuis de nombreuses années, les experts en cybersécurité s’accordent à dire que ni les mots de passe complexes ni les authentifications à deux facteurs (aussi connu sous le nom de 2 FA), sont suffisamment sécurisés pour faire face aux hackers. Aussi, plutôt que d’attendre le lancement de WebAuthn, Google a décidé de s’orienter vers l’utilisation de clés USB de sécurité pour lutter contre le phishing et donc, protéger les données sensibles de ses employés.

Une fois raccordées à un ordinateur, les clés USB de sécurité permettent d’accéder à Chrome, Facebook, Twitter, Dropbox ou encore Firefox, de manière sécurisée et sans avoir besoin de taper un mot passe. Le principal défaut de cette méthode d’authentification réside dans le fait qu’elle nécessite l’utilisation d’un élément physique. Si celui-ci est détérioré ou oublié, il ne sera donc pas possible de se connecter…

Interrogé au sujet des clés USB de sécurité, l’un des porte-parole de la firme américaine a déclaré : « Les utilisateurs peuvent être invités à s’authentifier en utilisant leur clé de sécurité pour de nombreuses raisons, tout dépend de la sensibilité de l’application et du risque de l’utilisateur à ce moment-là ». Si pour le moment, l’utilisation d’une telle technologie est assez limitée, le retour d’expérience très positif réalisé par Google pourrait faire bien évoluer les choses dans les mois à venir !

Source.