À l’approche de l’élection présidentielle américaine, Google apporte un support de clé d’accès à son programme de protection avancée (APP), qui est utilisé par les personnes présentant un risque élevé d’attaques ciblées, telles que les agents de campagne, les candidats, les journalistes, les défenseurs des droits humains, etc. .
L’APP nécessitait traditionnellement l’utilisation de clés de sécurité matérielles, mais bientôt les utilisateurs pourront s’inscrire à l’APP avec des clés d’accès. Les utilisateurs auront la possibilité d’utiliser des clés d’accès seules ou avec un mot de passe ou une clé de sécurité matérielle.
« Au cours d’une année électorale critique, nous proposerons cette fonctionnalité à nos utilisateurs qui en ont le plus besoin et continuerons à travailler avec des experts tels que Defending Digital Campaigns, la Fondation internationale pour les systèmes électoraux, Asia Centre, Internews et Possible pour aider à protéger utilisateurs mondiaux à haut risque », a déclaré Heather Adkins, vice-présidente de l’ingénierie de sécurité de Google, dans un article de blog.
Google affirme que les clés d’accès ont été utilisées pour authentifier les utilisateurs plus d’un milliard de fois sur plus de 400 millions de comptes Google depuis que la société a lancé la prise en charge des clés d’accès en 2022. Google affirme que les clés d’accès sont utilisées plus souvent sur les comptes Google que les anciennes formes de vérification en deux étapes, telles que Mots de passe à usage unique SMS et mots de passe à usage unique basés sur des applications combinés.
Les connexions par mot de passe rendent plus difficile l’accès à distance à vos comptes pour les acteurs malveillants, car ils auraient également besoin d’un accès physique à un téléphone. Les clés d’accès éliminent également le besoin de s’appuyer sur des combinaisons de nom d’utilisateur et de mot de passe, qui peuvent être sensibles au phishing.
La technologie a été adoptée par de nombreuses autres sociétés, notamment Apple, Amazon, X (anciennement Twitter), PayPal, WhatsApp, GitHub et TikTok.
Google a également annoncé l’extension de son programme de protection entre comptes, qui partage des notifications de sécurité concernant les activités suspectes avec les applications tierces que vous avez connectées à votre compte Google. La société affirme que cela aide à empêcher les cybercriminels d’accéder à l’un de vos comptes et de l’utiliser pour en infiltrer d’autres. Google indique qu’il protège 2,4 milliards de comptes sur 3,4 millions d’applications et de sites et qu’il développe ses collaborations dans l’ensemble du secteur.