Tutoriel Sécuriser son compte Google avec une clé de sécurité

Fabien 🚀

Fabien 🚀

Administrateur
Président d'honneur
Inscription
13 Janvier 2012
Messages
6 126
Réactions
19 186
Points
29 775
RGCoins
85
You must be registered for see images attach


Bonjour à tous, :membre:

Google met a disposition depuis quelques temps le protocole Universal 2nd Factor (U2F) de l'alliance FIDO pour permettre a ses utilisateurs de sécuriser leur compte Google en deux étapes via ce standard ouvert d'authentification. Ce protocole existe depuis près de deux ans et est déjà exploité dans les milieux professionnels pour sécuriser des données sensibles et privées mais Google est le premier à porter son existence à la connaissance du grand public.

L'alliance FIDO (Fast IDentity Online) est née en juillet 2012 en réponse au manque d'interopérabilité des solutions d'authentification fortement sécurisée. Une multitude d'acteurs— dont des intermédiaires de paiement (VISA, MasterCard, PayPal), des spécialistes de la sécurité (Oberthur, RSA, Yubico), des éditeurs et des fabricants (Google, Microsoft, Samsung, Lenovo, BlackBerry) — se sont réunis pour définir les spécifications de ce standard ouvert.

You must be registered for see images attach



Universal 2nd Factor : la cryptographie asymétrique désormais a la portée de tous

Le standard U2F exploite le mécanisme éprouvé de la cryptographie asymétrique, reposant sur des couples de clés privées et de clés publiques en l'associant à un périphérique sécurisé tel qu'une carte à puce, un capteur biométrique (empreinte digitale ou rétinienne) ou en l'occurrence une clé USB spécifique appelée "clé de sécurité".

Cette clé de sécurité n'est par reconnue comme un support de stockage de masse mais comme un clavier. Elle fait appelle aux spécifications et aux pilotes génériques HID (Human Interface Device class) et fonctionne ainsi sur presque n'importe quel ordinateur. Sur mobile il faudra encore utiliser les codes à usage unique en attendant que des badges sans contact NFC ou Bluetooth Low Energy ne se démocratisent.

Actuellement, seul le navigateur Google Chrome est apte à prendre en charge l'U2F mais rassurez-vous, d'autres navigateurs peuvent l'intégrer à leur tour du jour au lendemain ce qui promet a ce standard une rapide démocratisation.


Validation en deux étapes : la sécurisation de son compte Google avec une clé de sécurité

Vous l'avez donc compris, n'importe qui est désormais capable de sécuriser son compte Google avec une clé de sécurité supportant le standard U2F. Il suffit de se rendre dans l'onglet "Clés de sécurité"
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
de son compte Google et de cliquer sur "Ajouter une clé de sécurité".

You must be registered for see images attach


Une nouvelle page dans laquelle se trouve la procédure d'association de votre clé de sécurité a votre compte Google va alors s'ouvrir. Il suffit juste de lancer l'enregistrement via un clique sur le bouton "Enregistrer" de l'étape numéro 3 et d'insérer sa clé de sécurité sur un port USB de votre ordinateur.

You must be registered for see images attach


Une fois l'enregistrement lancé et la clé de sécurité insérée, le sigle présent sur la clé va alors s'allumer. Ce sigle est en fin de compte un capteur où il est nécessaire d'appuyer pour valider l'enregistrement de la clé de sécurité sur votre compte Google.

You must be registered for see images attach


L'enregistrement a immédiatement lieu après pression sur le sigle de la clé.

You must be registered for see images attach


Vous pouvez éventuellement ajouter d'autres clés de sécurité sur votre compte Google si vous êtes plusieurs a l'utiliser. Cette solution fonctionne également dans le cas d'un compte Google My Business, idéal pour faciliter les connexions multiples tout en conservant une sécurité optimale.

You must be registered for see images attach


C'est terminé ! Votre clé de sécurité est maintenant liée a votre compte Google, la protection est immédiatement activée et outrepasse toutes vos autres sécurités, a savoir l'obtention de code via SMS ou via l'application Google Authenticator.

You must be registered for see images attach


Vos autres sécurités sont conservées dans le cas où vous vous connecteriez a votre compte Google via un navigateur autre que Google Chrome puisqu'ils sont à l'heure actuelle tous incompatibles avec cette technologie. La méthode principale qui se trouve derrière la sécurisation par clé configurée sur votre compte s'applique alors et vous recevrez, par exemple, un code SMS si il s'agit de la protection SMS. Une fois vos identifiants validés, une simple pression sur le sigle vous donnera accès a votre compte Google.

You must be registered for see images attach


Et voilà ! Vous savez maintenant comment sécuriser votre compte Google via une clé de sécurité,
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
. :D
 
Merci pour le tutoriel, j'en achèterais sûrement une :espion:
 
J'en achète une je pense :)
 
Fabien a dit:
You must be registered for see images attach


Bonjour à tous, :membre:

Google met a disposition depuis quelques temps le protocole Universal 2nd Factor (U2F) de l'alliance FIDO pour permettre a ses utilisateurs de sécuriser leur compte Google en deux étapes via ce standard ouvert d'authentification. Ce protocole existe depuis près de deux ans et est déjà exploité dans les milieux professionnels pour sécuriser des données sensibles et privées mais Google est le premier à porter son existence à la connaissance du grand public.

L'alliance FIDO (Fast IDentity Online) est née en juillet 2012 en réponse au manque d'interopérabilité des solutions d'authentification fortement sécurisée. Une multitude d'acteurs— dont des intermédiaires de paiement (VISA, MasterCard, PayPal), des spécialistes de la sécurité (Oberthur, RSA, Yubico), des éditeurs et des fabricants (Google, Microsoft, Samsung, Lenovo, BlackBerry) — se sont réunis pour définir les spécifications de ce standard ouvert.

You must be registered for see images attach



Universal 2nd Factor : la cryptographie asymétrique désormais a la portée de tous

Le standard U2F exploite le mécanisme éprouvé de la cryptographie asymétrique, reposant sur des couples de clés privées et de clés publiques en l'associant à un périphérique sécurisé tel qu'une carte à puce, un capteur biométrique (empreinte digitale ou rétinienne) ou en l'occurrence une clé USB spécifique appelée "clé de sécurité".

Cette clé de sécurité n'est par reconnue comme un support de stockage de masse mais comme un clavier. Elle fait appelle aux spécifications et aux pilotes génériques HID (Human Interface Device class) et fonctionne ainsi sur presque n'importe quel ordinateur. Sur mobile il faudra encore utiliser les codes à usage unique en attendant que des badges sans contact NFC ou Bluetooth Low Energy ne se démocratisent.

Actuellement, seul le navigateur Google Chrome est apte à prendre en charge l'U2F mais rassurez-vous, d'autres navigateurs peuvent l'intégrer à leur tour du jour au lendemain ce qui promet a ce standard une rapide démocratisation.


Validation en deux étapes : la sécurisation de son compte Google avec une clé de sécurité

Vous l'avez donc compris, n'importe qui est désormais capable de sécuriser son compte Google avec une clé de sécurité supportant le standard U2F. Il suffit de se rendre dans l'onglet "Clés de sécurité"
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
de son compte Google et de cliquer sur "Ajouter une clé de sécurité".

You must be registered for see images attach


Une nouvelle page dans laquelle se trouve la procédure d'association de votre clé de sécurité a votre compte Google va alors s'ouvrir. Il suffit juste de lancer l'enregistrement via un clique sur le bouton "Enregistrer" de l'étape numéro 3 et d'insérer sa clé de sécurité sur un port USB de votre ordinateur.

You must be registered for see images attach


Une fois l'enregistrement lancé et la clé de sécurité insérée, le sigle présent sur la clé va alors s'allumer. Ce sigle est en fin de compte un capteur où il est nécessaire d'appuyer pour valider l'enregistrement de la clé de sécurité sur votre compte Google.

You must be registered for see images attach


L'enregistrement a immédiatement lieu après pression sur le sigle de la clé.

You must be registered for see images attach


Vous pouvez éventuellement ajouter d'autres clés de sécurité sur votre compte Google si vous êtes plusieurs a l'utiliser. Cette solution fonctionne également dans le cas d'un compte Google My Business, idéal pour faciliter les connexions multiples tout en conservant une sécurité optimale.

You must be registered for see images attach


C'est terminé ! Votre clé de sécurité est maintenant liée a votre compte Google, la protection est immédiatement activée et outrepasse toutes vos autres sécurités, a savoir l'obtention de code via SMS ou via l'application Google Authenticator.

You must be registered for see images attach


Vos autres sécurités sont conservées dans le cas où vous vous connecteriez a votre compte Google via un navigateur autre que Google Chrome puisqu'ils sont à l'heure actuelle tous incompatibles avec cette technologie. La méthode principale qui se trouve derrière la sécurisation par clé configurée sur votre compte s'applique alors et vous recevrez, par exemple, un code SMS si il s'agit de la protection SMS. Une fois vos identifiants validés, une simple pression sur le sigle vous donnera accès a votre compte Google.

You must be registered for see images attach


Et voilà ! Vous savez maintenant comment sécuriser votre compte Google via une clé de sécurité,
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
. :D
Cliquez pour agrandir...
Sympa comme système :p
 
Je voulais justement voir comment elle fonctionnait dans la pratique, puisque j'en avais parlé dans une news. :espion:

cf: http://reality-gaming.fr/threads/la...b-cest-desormais-possible-chez-google.362325/
 

Fichiers joints

  • sign.png
    sign.png
    21.6 KB · Affichages: 15 390
Merci du tutoriel :)
 
Cool enfin un truc sécurisé :)
 
Elle coute combien? J'ai pas trouver l'info sur le topic (d)
 
A quand les clé de securitée sur RG, ca serait super !
 
Et si on la perd ça se passe comment ?
 
Merci du Tutoriel, je viens de la commander :D
 
Nice ! Je connaissais pas :nerd:
 
Franchement useless, si vous avez un compte YouTube avec des abonnés, OK, mais pour le petit compte qui sert simplement à regarder des vidéos YouTube et faire des recherches sur Google, franchement je vois pas ce qu'on pourrait vous hacker les gars ...
 
Salut,

C'est vraiment pas mal mais j'espère qu'ils mettront d'autres options plus tard, comme désactiver la clé à distance si jamais on la perd, on peut la supprimer du compte mais désactiver la clé elle même c'est dommage, j'espère que cette technologie ouvrira de nouvelles portes pour les sites bancaires, les sites nécessitant un accès sécurisé, et pourquoi pas :RG: :p
 
Fabien a dit:
You must be registered for see images attach


Bonjour à tous, :membre:

Google met a disposition depuis quelques temps le protocole Universal 2nd Factor (U2F) de l'alliance FIDO pour permettre a ses utilisateurs de sécuriser leur compte Google en deux étapes via ce standard ouvert d'authentification. Ce protocole existe depuis près de deux ans et est déjà exploité dans les milieux professionnels pour sécuriser des données sensibles et privées mais Google est le premier à porter son existence à la connaissance du grand public.

L'alliance FIDO (Fast IDentity Online) est née en juillet 2012 en réponse au manque d'interopérabilité des solutions d'authentification fortement sécurisée. Une multitude d'acteurs— dont des intermédiaires de paiement (VISA, MasterCard, PayPal), des spécialistes de la sécurité (Oberthur, RSA, Yubico), des éditeurs et des fabricants (Google, Microsoft, Samsung, Lenovo, BlackBerry) — se sont réunis pour définir les spécifications de ce standard ouvert.

You must be registered for see images attach



Universal 2nd Factor : la cryptographie asymétrique désormais a la portée de tous

Le standard U2F exploite le mécanisme éprouvé de la cryptographie asymétrique, reposant sur des couples de clés privées et de clés publiques en l'associant à un périphérique sécurisé tel qu'une carte à puce, un capteur biométrique (empreinte digitale ou rétinienne) ou en l'occurrence une clé USB spécifique appelée "clé de sécurité".

Cette clé de sécurité n'est par reconnue comme un support de stockage de masse mais comme un clavier. Elle fait appelle aux spécifications et aux pilotes génériques HID (Human Interface Device class) et fonctionne ainsi sur presque n'importe quel ordinateur. Sur mobile il faudra encore utiliser les codes à usage unique en attendant que des badges sans contact NFC ou Bluetooth Low Energy ne se démocratisent.

Actuellement, seul le navigateur Google Chrome est apte à prendre en charge l'U2F mais rassurez-vous, d'autres navigateurs peuvent l'intégrer à leur tour du jour au lendemain ce qui promet a ce standard une rapide démocratisation.


Validation en deux étapes : la sécurisation de son compte Google avec une clé de sécurité

Vous l'avez donc compris, n'importe qui est désormais capable de sécuriser son compte Google avec une clé de sécurité supportant le standard U2F. Il suffit de se rendre dans l'onglet "Clés de sécurité"
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
de son compte Google et de cliquer sur "Ajouter une clé de sécurité".

You must be registered for see images attach


Une nouvelle page dans laquelle se trouve la procédure d'association de votre clé de sécurité a votre compte Google va alors s'ouvrir. Il suffit juste de lancer l'enregistrement via un clique sur le bouton "Enregistrer" de l'étape numéro 3 et d'insérer sa clé de sécurité sur un port USB de votre ordinateur.

You must be registered for see images attach


Une fois l'enregistrement lancé et la clé de sécurité insérée, le sigle présent sur la clé va alors s'allumer. Ce sigle est en fin de compte un capteur où il est nécessaire d'appuyer pour valider l'enregistrement de la clé de sécurité sur votre compte Google.

You must be registered for see images attach


L'enregistrement a immédiatement lieu après pression sur le sigle de la clé.

You must be registered for see images attach


Vous pouvez éventuellement ajouter d'autres clés de sécurité sur votre compte Google si vous êtes plusieurs a l'utiliser. Cette solution fonctionne également dans le cas d'un compte Google My Business, idéal pour faciliter les connexions multiples tout en conservant une sécurité optimale.

You must be registered for see images attach


C'est terminé ! Votre clé de sécurité est maintenant liée a votre compte Google, la protection est immédiatement activée et outrepasse toutes vos autres sécurités, a savoir l'obtention de code via SMS ou via l'application Google Authenticator.

You must be registered for see images attach


Vos autres sécurités sont conservées dans le cas où vous vous connecteriez a votre compte Google via un navigateur autre que Google Chrome puisqu'ils sont à l'heure actuelle tous incompatibles avec cette technologie. La méthode principale qui se trouve derrière la sécurisation par clé configurée sur votre compte s'applique alors et vous recevrez, par exemple, un code SMS si il s'agit de la protection SMS. Une fois vos identifiants validés, une simple pression sur le sigle vous donnera accès a votre compte Google.

You must be registered for see images attach


Et voilà ! Vous savez maintenant comment sécuriser votre compte Google via une clé de sécurité,
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
. :D
Cliquez pour agrandir...

Très beau sujet, j'en avais déjà entendu parlé mais je n'en avais jamais vue une.
Et très beau le Mac aussi. :P
 
Fabien, tu habite a Besancon ?!

PS : Jolie topic mais un peu useless le produit.. :/
 
Retour
Haut