Quel avenir pour la double Authentification ?

Jadis, le mot de passe garantissait une certaine sécurité sur le Web. Mais aujourd’hui, les temps ont changé : des bases de données entières de credentials piratés se retrouvent sur la toile. C’est pourquoi, des technologies comme la double authentification tendent à le rendre obsolète.

C’est d’ailleurs la raison pour laquelle des technologies telles que l’authentification à double facteur existent. Des codes éphémères et demandes d’autorisation de connexion sur des devices multiples viennent appliquer une couche de sécurité supplémentaire. Que l’on s’adresse aux professionnels ou au grand public, on ne fait pas mieux aujourd’hui.

Mais la double authentification n’est pas infaillible pour autant. Bien qu’elle protège de la plupart des hackers, il n’est pas impossible d’intercepter les données permettant à l’utilisateur de s’authentifier via un tel service. Alors, comment s’assurer que l’accès à des données particulièrement sensibles soit sécurisé ? Google propose un élément de réponse rétro : Une clé usb sur laquelle on retrouve un bouton d’authentification physique.

Une double authentification très ciblée.

C’est donc à travers un produit baptisé Advanced Protection Program que la firme propose sa solution. Elle présente comme la plus sûre du marché actuel. Le principe est très simple, la double authentification se fait via une activation physique et ne présente donc aucun message, aucune donnée à intercepter. Elle est destinée à des profils bien particuliers, tels que des CEO d’entreprises influentes, des équipes électorales et gouvernementales ou encore des professionnels travaillant dans le domaine légal par exemple.

Pourquoi une cible si restreinte ? Tout simplement parce que l’APP s’accompagne de contraintes bien particulières. La clé ne fonctionne qu’à l’intérieur de l’écosystème d’applications et de services Google. Il faudra renoncer à l’utilisation de services tiers comme la messagerie d’Apple ou Outlook par exemple. En revanche, ces restrictions permettent de bloquer d’éventuelles attaques de phishing provenant de sites se faisant passer pour une page google.

Mais que se passe-t-il en cas de vol ou de perte ? Pas de solution miracle de ce côté-ci, il faudra s’adresser au support et attendre parfois plusieurs jours avant de retrouver l’accès aux données. C’est pourquoi il est vital de ne jamais perdre sa clé de vue. Il est également possible de faire l’acquisition d’une clé de secours pour limiter les dégâts.

L’avenir de la sécurité digitale passera peut-être paradoxalement via des solutions matérielles. Google n’est pas le seul acteur à pousser dans ce sens, un projet de l’Université Internationale de Floride nommé Pixie propose, en guise de facteur d’authentification, un objet fétiche et unique  dont on capturerait l’image.

Besoin de digitaliser votre entreprise ? Consultez nos solutions ou Contactez-nous !