Sécuriser son compte Google plus que jamais

Personne ne se réjouit d’avoir été piraté. C’est une douleur dans le cou qui réinitialise les mots de passe, met en garde vos contacts et s’inquiète de la possibilité que votre identité soit volée.

Pour certains d’entre nous, les conséquences de la compromission de notre compte Gmail par des pirates pourraient être encore plus catastrophiques et même potentiellement mortelles.

Si la sécurité de votre compte est une priorité et une priorité beaucoup plus grande que la simple commodité, vous serez sans aucun doute très heureux que Google annonce cette semaine un niveau de sécurité supplémentaire pour ses utilisateurs, plus sûr que jamais.

L’annonce de GOOGLE

L’annonce de Google indique clairement à qui s’adresse la «protection avancée:

« … une minorité négligée de nos utilisateurs est particulièrement exposée à des attaques ciblées en ligne. Par exemple, il peut s’agir d’employés de campagne qui se préparent pour une élection à venir, de journalistes qui ont besoin de protéger la confidentialité de leurs sources ou de personnes qui recherchent la sécurité dans des relations abusives. Parfois, même les utilisateurs les plus prudents et les plus soucieux de la sécurité sont attaqués avec succès par des escroqueries par hameçonnage, en particulier si ces tentatives d’hameçonnage ont été ciblées individuellement sur l’utilisateur en question.

L’innovation

Google sait, et j’espère que d’autres dans des positions sensibles savent également, qu’une sécurité plus stricte est une nécessité.

En ce moment, Google Advanced Protection se compose de trois technologies principales pour mieux défendre les comptes à haut risque:

1. Une clé de sécurité physique:
Oubliez la fonctionnalité de sécurité de vérification en deux étapes de Google. Chaque fois que vous souhaitez vous connecter à votre compte sous Protection avancée, vous aurez besoin à la fois de votre mot de passe et d’une clé de sécurité physique. Sur les ordinateurs de bureau et portables, la clé de sécurité U2F (Universal 2nd Factor) peut être branchée sur un port USB pour vérifier votre identité. Sur les smartphones, vous avez besoin d’une clé de sécurité qui fonctionne avec U2F et Bluetooth Low Energy (BLE).

Les services d’authentification Google existants, tels que les codes envoyés via SMS ou l’application Google Authenticator, ne fonctionneront plus.

2. Limiter l’accès aux données et le partage.
La protection avancée limitera automatiquement l’accès des applications tierces à vos données les plus sensibles: vos e-mails et vos fichiers Drive. Lisez plus ci-dessous sur ce que cela signifie précisément.

3. Bloquer l’accès au compte frauduleux.
Si vous oubliez votre mot de passe de compte ou si vous perdez votre clé de sécurité, Google vous dira qu’il va vous faire passer quelques cercles avant que votre accès ne soit rétabli.

Comme Google le décrit:

« Pour vous offrir les meilleures protections contre ce type d’accès frauduleux au compte, Advanced Protection ajoute des étapes supplémentaires pour vérifier votre identité. Si vous perdez l’accès à votre compte et à vos deux clés de sécurité, il vous faudra quelques jours pour rétablir l’accès à votre compte.