Table des matières:
- Comment fonctionne le programme de protection avancée?
- Combien ça coûte?
- Qu'est-ce qu'une clé de sécurité?
- Inconvénients de la protection avancée
- Devrais-je utiliser la protection avancée?
Google prend la sécurité des comptes très au sérieux. Si vous utilisez davantage de services et de matériel Google, vous renoncez peut-être davantage à votre vie privée, mais ce n'est pas la même chose que la sécurité de compte - et Google prend des mesures très importantes pour empêcher les utilisateurs non autorisés d'accéder à votre compte. La société dispose également de certains outils et règles conçus pour vous empêcher de laisser entrer un utilisateur non autorisé, comme Chrome qui bloque les sites Web qui hébergent du contenu malveillant. Google dépend de vos données personnelles en tant que modèle commercial. Jouer rapidement avec la sécurité est un excellent moyen de perdre cette confiance et Google le sait.
Ce que Google ne peut pas contrôler, c'est le phishing et l'ingénierie sociale. Il est étonnamment facile d'inciter de nombreuses personnes à envoyer leurs identifiants de compte en prétendant être un identifiant légitime ou en prétendant en avoir besoin pour résoudre un problème. Des attaques de phishing aléatoires sont de temps en temps dans les nouvelles - et peuvent arriver à tout le monde à tout moment - mais certaines personnes sont plus exposées et plus souvent ciblées en raison des données auxquelles elles pourraient avoir accès. Pour ces personnes - hommes politiques, journalistes, militants, ou toute autre personnalité publique de haut rang ou dirigeant -, Google propose ce qu’il appelle le programme de protection avancée.
Comment fonctionne le programme de protection avancée?
La protection avancée consiste à ajouter une couche d'identité physique à la sécurité de votre compte grâce à l'utilisation de clés de sécurité. Cela empêche un pirate informatique ou toute autre personne de se connecter à vos services Google, même s'ils ont votre mot de passe.
La protection avancée fournit un nouveau moyen de prouver que vous êtes vraiment vous.
Lorsque vous vous connectez pour la première fois à une page Web ou à une application faisant office de point d'accès à un service Google, vous devez vous authentifier à l'aide de l'une de ces clés physiques. Cela signifie que vous avez besoin d'une clé pour vous connecter à Gmail ou à Google Photos. Cela signifie également que si je vous envoie une invitation à un Google Doc qui nécessite votre connexion, vous aurez besoin de la clé. Il en va de même pour tout service souhaitant accéder à une partie de vos données stockée par Google.
La protection avancée améliore également la protection en temps réel de Chrome en bloquant automatiquement une demande d'informations sur votre compte Google, sauf si celle-ci provient du serveur Web approprié. Si je construis un site pour vous inciter à entrer votre nom et votre mot de passe Google, la protection avancée refusera de se connecter via Chrome. Et si vous activez la protection avancée, seul Chrome fonctionnera pour accéder aux données de votre compte Google via le Web.
Tout ce que cela fait est de vous assurer que seule une personne avec le bon nom d'utilisateur, le bon mot de passe et la bonne clé de sécurité entre ses mains peut se connecter à votre compte Google.
Combien ça coûte?
La protection avancée est gratuite, mais vous devrez acheter deux clés de sécurité.
Qu'est-ce qu'une clé de sécurité?
Une clé de sécurité est un type de clé. Ce sont de petits appareils dotés de composants électroniques qui peuvent faire partie d’un programme d’autorisation très puissant, comme Advanced Protection. Lorsque vous insérez une clé dans un port USB ou l'activez via Bluetooth ou NFC, un identifiant unique est envoyé à tout logiciel qui vous a demandé d'utiliser la clé. Si cet identifiant est exactement le même que celui attendu par le logiciel, le contrôle est réussi.
Pour votre compte Google utilisant la protection avancée, cette option remplace toute authentification à deux facteurs que vous avez éventuellement activée et vous devrez utiliser la ou les clés pour vous authentifier. Ce n'est plus facultatif - c'est la seule option.
Vous aurez besoin de deux clés pour configurer la protection avancée, et Google les recommande:
- Clé de sécurité Feitian MultiPass FIDO. Cette clé fonctionne avec Bluetooth, NFC et USB sous Android, iOS, Windows, Mac et Linux. Parce qu'il utilise Bluetooth, c'est actuellement le seul moyen d'utiliser la protection avancée sur iOS, alors qu'Android peut utiliser à la fois NFC et Bluetooth. Ce sera votre clé principale et celle que vous gardez avec vous.
- Clé de sécurité Yubico - U2F et FIDO2. Ceci est votre clé de sauvegarde et fonctionne sur n'importe quel ordinateur avec un port USB. Cela peut fonctionner par USB sur les téléphones Android (avec un adaptateur, bien sûr), mais vous ne devriez pas vous y attendre. Vous mettrez cette clé dans un endroit sûr en cas de perte de votre clé principale.
Il est probable que d’ autres clés de sécurité fonctionnent, mais c’est ce que recommande Google dans le cadre de l’inscription au programme.
Inconvénients de la protection avancée
La protection avancée est une solution de sécurité dédiée pour les personnes qui en ont besoin. Cela signifie que vous devrez faire des compromis si vous voulez l'utiliser. Dans ce cas, cela signifie que vous ne pouvez utiliser que les applications Google officielles pour accéder aux données de votre compte.
Google ne peut autoriser les applications auxquelles ils font explicitement confiance à accéder à votre compte que si vous utilisez la protection avancée.
Cela signifie que vous devrez utiliser Chrome au lieu de Firefox, Safari ou Edge. Vous devez utiliser l'application Google Gmail, l'application Google Drive et toutes les autres applications Google officielles pour accéder à l'un de ces services. Les applications tierces ne sont pas compatibles. Pour les utilisateurs iOS, cela signifie que les applications de messagerie, de contacts et de calendrier iOS ne fonctionneront pas si vous utilisez un compte Google sécurisé avec la protection avancée et que les versions de Google devront être installées via l'App Store. Cela signifie également que les programmes de bureau tels que MailPlane ou Outlook ne fonctionneront pas et que vous devrez visiter Gmail sur le Web à l'aide de Chrome. (Il va sans dire que Chrome OS fonctionne parfaitement.)
C'est à cause de la confiance. Ce n'est pas le genre de confiance que vous voulez dire ou que je veux dire lorsque nous prêtons 5 dollars à un ami, mais la confiance explicite de Google pour une application qui agit en son nom et se présente à vous comme le ferait Google. Cela ne signifie pas que Google ne fait pas confiance à Apple lorsqu'il s'agit de Safari. Cela signifie simplement que les deux sociétés n'ont pas collaboré pour rendre Safari compatible à 100% avec le programme. Encore.
Il est très possible que plus de logiciels tombent dans ce gouffre de confiance dans le futur, ou peut-être aucun ne le sera. Avant de commencer, vous devez simplement savoir que votre application préférée risque de ne pas fonctionner si vous activez la protection avancée.
Devrais-je utiliser la protection avancée?
Si vous avez besoin de demander, la réponse est probablement non. Je ne dis pas que cela ressemble à un imbécile élitiste en ligne, mais parce que c'est la vérité: la protection avancée modifie considérablement la façon dont vous utilisez votre compte Google et la plupart d'entre nous n'en ont pas besoin.
Google indique clairement qu'il s'agit d'une option, car des personnalités publiques très connues ont été piratées et ont besoin d'un meilleur moyen de protéger leurs comptes. Le président français Emmanuel Macron, par exemple, aurait besoin de la protection avancée sur son compte Google personnel (s'il en possède un), mais il est fort probable que personne ne vous cible ni ne nous vise, et nous n'en avons pas besoin. Mais nous pourrions l’utiliser si nous le voulions et en dehors des restrictions énumérées, toutes nos données sont aussi accessibles que jamais.
Pour la plupart d'entre nous, une meilleure option est un mot de passe fort et une authentification à deux facteurs. Vous pouvez même utiliser une clé de sécurité pour une authentification à deux facteurs si vous le souhaitez, mais la protection avancée est probablement excessive pour le Joe ou Jane moyen.
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.