Après avoir proposé des clés d’accès aux consommateurs début mai, Google les déploie désormais pour les comptes Google Workspace et Google Cloud.
Cette fonction sera bientôt proposée (en version bêta ouverte) pour plus de 9 millions d’organisations et vise à offrir aux utilisateurs une expérience de connexion sans tracas sans avoir besoin de mots de passe conventionnels.
« Alors que les utilisateurs peuvent continuer à utiliser des mots de passe pour s’enregistrer à leurs comptes Google professionnels et personnels, les clés d’accès peuvent utiliser une option plus simple et plus sécurisée et peuvent réduire les effets du phishing et d’autres attaques d’ingénierie sociale », ont déclaré Jeroen Kemperman et Shruti Kulkarni de Google.
Pourquoi des clés d’accès ?
Les clés de passe fournissent une nouvelle technique d’authentification qui rationalise le processus de connexion tout en améliorant la sécurité. Les utilisateurs peuvent désormais s’enregistrer en utilisant leur empreinte digitale, la reconnaissance faciale ou d’autres systèmes de verrouillage d’écran sur leurs téléphones, ordinateurs portables ou ordinateurs de bureau.
Les clés de passe n’obligent pas les utilisateurs à garder à l’esprit ou à saisir quoi que ce soit, ce qui élimine le risque d’oubli, de devinette facile ou de compromission par un logiciel malveillant. De même, ils ne peuvent pas être écrits ou partagés par inadvertance, ce qui améliore encore la sécurité.
« Les premières informations de Google (mars-avril 2023) ont montré que les clés d’accès sont 2 fois plus rapides et 4 fois moins vulnérables aux erreurs que les mots de passe, » enquête gardée à l’esprit.
La recherche de Google a également montré que les clés d’accès offrent un niveau de défense plus élevé par rapport aux robots automatisés, aux attaques de phishing en masse et aux attaques ciblées par rapport à d’autres méthodes standard telles que les SMS ou celles basées sur des applications. mots de passe temporels.
« La résistance à l’hameçonnage des clés de sécurité est la raison pour laquelle les utilisateurs exposés à un risque élevé d’attaques ciblées et inscrits au programme de protection avancée peuvent désormais utiliser des clés de sécurité en plus des clés de sécurité physiques », ont ajouté Kemperman et Kulkarni. .
Clés d’accès pour Google Work Space
Google se prépare à présenter progressivement des clés d’accès aux utilisateurs et à proposer des contrôles aux administrateurs de Workspace au cours des prochaines semaines.
« Les administrateurs peuvent permettre aux utilisateurs de leur entreprise d’ignorer les mots de passe lors de la connexion à l’aide d’un mot de passe. Par défaut, ce paramètre est désactivé, ce qui indique que les utilisateurs ne peuvent pas éviter les mots de passe lors de la connexion, mais peuvent toujours créer et utiliser des clés d’accès comme technique de vérification en 2 étapes (2SV) », ont-ils expliqué.
Pour protéger la vie privée et les données des utilisateurs, les informations biométriques ne seront jamais transmises aux serveurs de Google ou à tout autre site Web et application.
Toute l’actualité en temps réel, est sur L’Entrepreneur
