Google vous permet de vous connecter sur Firefox et Edge grâce à une clé de sécurité

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 01 avril 2019 à 17h31
Clé de sécurité Titan Google
Google

Il est désormais possible de se connecter à son compte Google sur les deux navigateurs, mais un passage par Chrome reste impératif.

La clé de sécurité de Google, Titan, dont nous avions parlé il y a quelques mois sur Clubic, présentait le « désavantage » de forcer l'utilisateur à utiliser Chrome comme navigateur. Mais l'annonce de Christiaan Brand, Producteur manager du côté de la firme de Moutain View, vient tout changer. La clé est désormais utilisable sur Firefox et Edge.

Google adopte une nouvelle norme

Ce qui bloquait Google, du moins jusqu'à maintenant, c'était la norme antérieure utilisée, U2F, qui causait différentes contraintes limitant son utilisation. Mais Google a fini par procéder à la mise à jour de son identifiant de connexion avec le nouveau standard de FIDO2 (une norme d'authentification ouverte, hébergée par l'Alliance FIDO), WebAuthn.

Concrètement, « cela signifie que les utilisateurs de Google qui utilisent des clés de sécurité peuvent, maintenant se connecter sur Firefox et Edge également », comme l'indique Christiaan Brand. Il reste un inconvénient, puisqu'il faut toutefois encore passer par Chrome pour enregistrer la clé de sécurité.



Une authentification aux sites Internet sans mot de passe adoubée par le W3C

Parlons un peu de WebAuthn, dont l'adoption offre de nouvelles opportunités à Google. Ce nouveau standard du World Wide Web Consortium (W3C) permet en effet l'authentification aux sites Internet sans mot de passe. Destinée à rendre le Web plus sûr pour les utilisateurs du monde entier, la technologie donne la possibilité de se connecter à ses différents comptes en passant par l'appareil de son choix, via la biométrie, les appareils mobiles et/ou les clés de sécurité FIDO.

Le consortium confirme par ailleurs une sécurité bien supérieure à celle que représentent les seuls mots de passe. « Le moment est venu pour les services Web et les entreprises d'adopter WebAuthn de déjouer la vulnérabilité des mots de passe et d'améliorer la sécurité des expériences en ligne des utilisateurs du Web », avait déclaré Jeff Jaffe, PDG du W3C, dans un communiqué de presse au mois de mars.

Alexandre Boero
Journaliste-reporter, responsable de l'actu
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (7)
bmustang

ce sera sans moi et cette clé m’inspire pas confiance de la mettre dans mes équipements. Mouchard ?

phe

Le mot de passe reste nécessaire sinon un simple vol de la clé va permettre l’accès à ton compte.

phe

La clé en elle-même ne peut être utilisée comme mouchard par les serveurs, chaque challenge est différent du précédent (cf le protocole fido/webauthn).

phe

Si tu veux de l’anonymat, tu ne crées pas de compte du tout. Si tu te crées quand même un compte, une clé fido/webauthn t’apporte plus de sécurité.

Winpoks

De plus, Il n’y a pas que Google qui fabrique des clefs FIDO2.

clafouti

L’anonymat sur internet est un mythe. A moins d’utiliser Tor, vous ne surfez jamais anonymement.

yamahaOW31

Tu crois être en sécurité avec Tor ? :slight_smile:

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles