Face aux identifiants volés, Google et Facebook proposent leur solution de sécurisation des comptes. L’un est physique, l’autre se base sur les identifiants piratés.
Comment éviter que les utilisateurs se fassent pirater leur identifiant de compte ? Chacun possède sa propre solution. Google et Facebook viennent de présenter les leurs.
Pour Google, la solution passe par une authentification à deux facteurs, les traditionnels identifiants est une clé FIDO U2F Ready (Fast IDentity Online). Compatible à partir de Chrome 38, ce second facteur physique remplace un autre code. Il suffit d’appuyer sur le bouton lorsque Chrome le demande pour que l’identification se fasse.
Cette protection physique a un cout, elle revient au prix du périphérique USB compatible qu’il faut acheter, par exemple 18 dollars pour la clé FIDO U2F Ready d’Yubico.
L’approche de Facebook est différente. Le réseau social s’est doté d’un système automatique qui compare les adresses email et mots de passe publiés sur le net avec ceux de ses utilisateurs. Si l’identifiant est identique, la plateforme alerte son propriétaire qu’il doit changer son mot de passe. Il est précisé que le mot de passe n’est pas connu sous forme non cryptée.
Si ces solutions sont de réels plus pour la sécurité, la multiplication des solutions propriétaires pourrait avoir aussi un effet pervers, celui de dégouter les utilisateurs.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.