Lorsque la cybercriminalité fait l'actualité, c'est généralement lorsque quelque chose de dramatique se produit, un État voyou diffusant des renseignements volés ou un grand magasin crachant des milliers de numéros de carte de crédit. L'hameçonnage est une forme de cybercriminalité moins sexy qui fait rarement l'actualité, mais c'est un problème pour nous tous. Et Google essaie de résoudre avec son nouveau pack de clés de sécurité Titan.
L'hameçonnage est le vol des données d'identité personnelles des consommateurs, utilisant souvent de faux sites Web qui incitent les consommateurs à fournir des informations privées. Les hameçonneurs volent généralement les noms d'utilisateur et les mots de passe et les utilisent pour accéder aux messages électroniques, aux comptes bancaires et à d'autres formes d'informations sensibles. Les campagnes d'hameçonnage sont de plus en plus courantes et sophistiquées et, selon l'Agence de l'UE pour la sécurité des réseaux et de l'information, ils sont souvent le début de campagnes de cybercriminalité plus importantes
Oui, l'authentification à deux facteurs, les longs mots de passe chargés de caractères spéciaux et d'autres protocoles peuvent aider. Mais, ils sont toujours sensibles aux hameçonneurs. Pour assurer la sécurité de vos données, Google souhaite ajouter une couche de sécurité supplémentaire au processus de connexion. Le nouveau pack Titan Security Key comprend deux dongles blancs de la taille d'un porte-clés: une clé USB qui se branche sur un ordinateur et un modèle Bluetooth qui se connecte aux appareils mobiles. Chacun utilise un micrologiciel cryptographique personnalisé créé par Google.
Après avoir entré vos informations de connexion sur un site Web compatible, vous serez invité à vous connecter à l'une de vos clés. Même si un hameçonneur a vos informations de connexion, il ne pourra rien faire avec sans la possession physique de l'une de vos clés. Protégez les clés, protégez vos données.
Le pack Titan fait partie du programme de protection avancée de Google, l'offre de sécurité la plus puissante de l'entreprise, il a été utilisé en interne avant et depuis que les employés de Google ont commencé à utiliser les clés, aucun n'a jamais eu son compte violé.
Les clés de sécurité Titan utilisent des normes créées par FIDO, une coalition d'entreprises qui dépendent d'une sécurité en ligne solide. Les navigateurs les plus populaires, les principaux systèmes d'exploitation mobiles et de nombreuses institutions financières utilisent FIDO, le « plus grand écosystème pour une authentification interopérable basée sur des normes. Il n'y a donc pas que les sites Web de Google qui sont compatibles avec ces clés; ils peuvent protéger vos données sur des sites partout sur Internet.
De nombreux hameçonneurs utilisent la récupération de mot de passe pour voler des informations de connexion. La Protection Avancée dispose donc d'un processus de récupération beaucoup plus rigoureux et plus long si vous signalez qu'ils sont manquants ou volés. Les utilisateurs qui perdent leurs clés doivent s'attendre à perdre l'accès à leur compte Google pendant des jours.
Pour certains, les tracas liés au transport d'un objet physique et à la perte potentielle d'accès pendant des jours ne sembleront pas valoir la sécurité supplémentaire. Mais avec le phishing, une menace croissante pour la cybersécurité, attendez-vous à voir plus de personnes protéger leurs informations avec des produits comme le pack Titan Security Key et d'autres entreprises pour suivre l'exemple de Google avec des investissements dans l'anti-phishing La technologie.
Acheter maintenant 50 $