Dans le cadre de la Journée mondiale des mots de passe (oui, c’est une chose), Google vante ses réalisations en matière de sécurité et partage des mises à jour sur ses dernières initiatives. La société a révélé pour la première fois les mesures d’adoption des clés d’accès et a déclaré qu’elles avaient été utilisées plus d’un milliard de fois par 400 millions de comptes Google. « Depuis leur lancement, les mots de passe se sont révélés plus rapides que les mots de passe, car ils nécessitent simplement que les utilisateurs déverrouillent simplement leur appareil à l’aide d’une empreinte digitale, d’un scanner facial ou d’un code PIN pour se connecter », a écrit Google.
La société a lancé une large prise en charge des mots de passe en 2022 et les a déployés dans ses services il y a un an. Au cours des 12 derniers mois, la technologie a été adoptée par Amazon, 1Password, Dashlane, Docusign et d’autres, rejoignant ainsi des sociétés comme eBay, PayPal et WhatsApp. Google s’est vanté que la technologie avait aidé les utilisateurs de Kayak à se connecter 50 % plus rapidement et a déclaré que Dashlane avait constaté une augmentation de 70 % des conversions avec les mots de passe.
Google étendra bientôt les mots de passe aux utilisateurs les plus exposés au risque d’attaques ciblées dans le cadre de son programme de protection avancée (APP). Cette offre s’adresse aux individus, notamment aux travailleurs et candidats de campagne, aux journalistes, aux défenseurs des droits de l’homme et autres, selon l’entreprise.
« L’inscription à l’APP nécessitait traditionnellement l’utilisation de clés de sécurité matérielles comme deuxième facteur, mais les utilisateurs auront bientôt la possibilité de s’inscrire avec n’importe quelle clé d’accès en plus d’utiliser leurs clés de sécurité matérielles », a écrit Google. « Cette prise en charge étendue des clés d’accès contribuera à réduire la barrière à l’entrée de l’APP tout en fournissant une authentification résistante au phishing… [and] arrive au cours d’une année électorale critique.
Il étend également la protection entre comptes pour protéger les utilisateurs sur plusieurs plates-formes. Ce système permet à Google de partager des notifications de sécurité concernant des événements suspects avec des applications et des services non Google. « Il s’agit d’un avantage essentiel puisque les cybercriminels utilisent souvent un point d’entrée initial comme point d’accès pour accéder à davantage de vos informations. »
Google suggère de créer un mot de passe pour votre compte afin de bénéficier des nouvelles protections. En attendant, adoptez une bonne hygiène des mots de passe en utilisant des mots de passe longs contenant un mélange de caractères, de chiffres et de symboles, en appliquant une authentification à deux facteurs (2FA), en ne recyclant jamais les mots de passe et bien plus encore. Selon la HIPAA, les attaquants peuvent déchiffrer un simple mot de passe à 8 chiffres en seulement 37 secondes, mais il faut 19 quadrillions d’années pour déchiffrer un chiffre à 18 chiffres composé d’un mélange de chiffres, de lettres majuscules et minuscules et de symboles.