Plus de 400 millions de comptes Google ont utilisé des clés d’accès | Dmshaulers

Plus de 400 millions de comptes Google ont utilisé des clés d'accès

Google donne le coup d’envoi de la Journée mondiale des mots de passe en nous informant de ses efforts visant à remplacer la forme d’authentification souvent piratée, devinée et volée par des clés d’accès. Leur approche sans mot de passe repose plutôt sur une authentification basée sur l’appareil, ce qui rend la connexion plus rapide et plus sécurisée.

DANS un article de blog jeudila société a annoncé que plus de 400 millions de comptes Google (du moins 1,5 milliard depuis 2018) utilisent des mots de passe depuis leur déploiement, enregistrant entre eux plus d’un milliard d’authentifications. La plupart des utilisateurs les trouvent plus faciles à utiliser que les mots de passe, selon Google, qui ajoute que « depuis leur lancement, les mots de passe se sont avérés plus rapides que les mots de passe car ils nécessitent simplement que les utilisateurs déverrouillent simplement leur appareil à l’aide d’une empreinte digitale, d’un scanner facial ou d’un code PIN pour se connecter. “.

Les étapes clés de Google suggèrent que de nombreuses personnes adoptent la technologie de connexion, mais tout le monde n’est pas convaincu de la manière dont se déroule le déploiement. Malgré la prise en charge des mots de passe de Microsoft, Apple, Google et des gestionnaires de connexion tiers comme 1Password et Dashlane, de nombreuses personnes ont écrit sur leur opposition en ligne, allant de confusion sur besoin de clés d’accès à plaintes à propos diverses erreurs ou problèmes les utilisateurs les ont rencontrés.

“La déception technologique semble être la norme plutôt que l’exception”, a déclaré William Brown, qui dirige le blog Firstyear, dans un communiqué. post documentant plusieurs de ces problèmes de clé d’accès. “L’impuissance des utilisateurs sur ces fils de discussion est évidente – et ce sont des adeptes techniques précoces. Les utilisateurs dont nous avons besoin doivent préconiser de passer des mots de passe aux clés d’accès. Si ces utilisateurs ne parviennent pas à le faire fonctionner, comment les gens des autres disciplines s’en sortiront-ils ? »

« Les mots de passe fonctionnent bien, nous les utilisons depuis 70 ans. Nous avons réussi à résoudre la plupart des astuces liées aux mots de passe, mais elles sont toujours mauvaises, n’est-ce pas ? Christiaan Brand, chef de produit identité et sécurité chez Google, nous a dit Le bord. “La transition n’est pas toujours facile, et vous aurez tout un groupe d’utilisateurs très vocaux qui faisaient les choses d’une manière très spécifique, maintenant tout le monde vous dit que la nouvelle chose que vous faites est mauvaise.”

Tout cela suggère que le rêve de créer un avenir sans mot de passe devra coexister avec des méthodes de connexion plus reconnues dans un avenir proche. “Je pense que nous, en tant qu’industrie, devons apprendre un peu. Nous essayons de surmonter cela et parfois nous faisons aussi des erreurs », a déclaré Brand. “Nous apportons donc quelques petites modifications à certaines choses que nous avons faites, mais idéalement, nous devons aller sur place et montrer à ces services d’adoption précoce un chemin pour effectuer une conversion qui aurait du sens.”

Brand affirme qu’au fil du temps, ajouter des frictions au processus d’utilisation de mots de passe potentiellement non sécurisés pourrait promouvoir les mots de passe comme connexion de choix. “Si vous utilisez votre mot de passe pour accéder à votre compte Google, cela signifie également que vous ne pouvez pas utiliser votre mot de passe, donc soit c’est un utilisateur légitime qui a perdu son appareil, soit c’est un méchant. ” Brand a donné un exemple dans lequel les utilisateurs qui se connectent avec un mot de passe au lieu de leur mot de passe peuvent être invités à attendre 24 heures pour y accéder pendant que Google effectue des contrôles de sécurité pour garantir que le compte n’a pas été compromis.

Dans le but de renforcer ses offres de sécurité lors des prochaines élections américaines, Google a également annoncé que les mots de passe seront bientôt pris en charge par son Programme de protection avancée (APP), qui offre une protection accrue aux utilisateurs de comptes Google de premier plan tels que les journalistes, les militants, les hommes politiques et les dirigeants d’entreprise. Les utilisateurs de l’APP auront la possibilité d’utiliser les clés d’accès seules ou en conjonction avec un mot de passe ou une clé de sécurité matérielle.

La protection entre comptes, qui partage des notifications de sécurité concernant les activités suspectes sur le compte Google d’un utilisateur avec les applications non Google associées qu’il utilise, est également étendue avec des « collaborations supplémentaires ». Google affirme que cela contribuera à mieux protéger des milliards d’utilisateurs “quelle que soit la plate-forme sur laquelle ils se trouvent” en empêchant les cybercriminels d’accéder aux points d’entrée susceptibles d’exposer les autres comptes des utilisateurs.

Leave a Reply

Your email address will not be published. Required fields are marked *