Utilisation obligatoire de clés de sécurité

Exigez l'utilisation de clés de sécurité pour empêcher les piratages de compte.

Authentification à deux facteurs

L'authentification à deux facteurs avec une clé de sécurité FIDO utilise la cryptographie pour fournir une double validation : la clé de sécurité vérifie que vos utilisateurs se connectent au service pour lequel ils l'ont enregistrée, et le service s'assure qu'il s'agit de la bonne clé de sécurité. Ce service fournit une meilleure protection que la validation basée sur un code, comme un code envoyé par SMS ou un mot de passe à usage unique (OTP, one-time password).

Simplicité d'utilisation

Simplicité d'utilisation

Les clés de sécurité facilitent l'authentification à deux facteurs. Les utilisateurs n'ont plus besoin de ressaisir des codes : il leur suffit d'appuyer sur le bouton de leur clé. Contrairement à d'autres méthodes d'authentification à deux facteurs, également appelées authentification multifacteur (MFA, multi-factor authentication), qui dépendent de l'envoi par SMS d'un code unique, les clés de sécurité ne nécessitent pas que les utilisateurs renseignent un numéro de téléphone dans leur compte.

Indispensable pour les administrateurs

Indispensable pour les administrateurs et les utilisateurs particulièrement exposés

Les administrateurs et les utilisateurs de G Suite, Google Cloud Platform et Cloud Identity qui ont activé le Programme Protection avancée peuvent accéder aux données sensibles et aux systèmes. Bien qu'il soit recommandé d'exiger l'utilisation de clés de sécurité pour tous les utilisateurs afin de renforcer la protection contre l'hameçonnage, vous devez le faire en priorité pour les administrateurs et les autres utilisateurs particulièrement exposés.

Clé de sécurité Titan

Clé de sécurité Titan

Les Clés de sécurité Titan sont dotées d'un élément sécurisé intégrant un micrologiciel conçu par Google pour valider l'intégrité des clés et appliquer les normes FIDO afin de garantir la compatibilité avec de nombreux appareils, navigateurs et services courants. Les Clés de sécurité Titan sont disponibles sur le Google Store et auprès de votre représentant Google Cloud.

Indispensable pour les administrateurs

Intégration aux téléphones Android

La technologie de clé de sécurité FIDO, qui fournit une authentification à deux facteurs antihameçonnage, est désormais intégrée aux téléphones Android 7+ avec les services Google Play. Vos utilisateurs peuvent ainsi profiter de la commodité de leur appareil pour protéger leur travail et leurs comptes personnels contre les attaques d'hameçonnage et le piratage de compte. Pour activer cette technologie sur votre téléphone, suivez ces étapes.

Fonctionnalités

Protection contre le piratage de compte

L'authentification à deux facteurs avec une clé de sécurité FIDO offre une meilleure protection antihameçonnage que celle basée sur une validation par code, comme un code envoyé par SMS ou un mot de passe à usage unique. La clé envoie une preuve chiffrée qui garantit que l'utilisateur accède à un site légitime et qu'il dispose de sa clé de sécurité.

Libre choix

Tout comme vos utilisateurs, vous avez le choix de vous servir d'un téléphone Android, d'une Clé de sécurité Titan ou de toute autre clé de sécurité FIDO compatible pour protéger vos comptes professionnels et personnels contre les attaques d'hameçonnage et les piratages de compte.

Normes ouvertes

Les clés de sécurité FIDO sont compatibles avec Chrome et d'autres navigateurs couramment utilisés. La clé de sécurité que vos utilisateurs appliquent pour s'authentifier sur Google fonctionne également sur GitHub, Facebook, Dropbox et de nombreux autres sites.

Commandes d'administration

Les stratégies de clé de sécurité permettent aux administrateurs G Suite, Cloud Identity et Google Cloud Platform d'exiger l'utilisation d'une clé de sécurité pour obtenir une meilleure protection contre les attaques d'hameçonnage et les piratages de compte.

Tarifs

La fonctionnalité d'utilisation obligatoire de clés de sécurité est incluse dans toutes les éditions de G Suite et Cloud Identity (y compris pour la gestion des utilisateurs et la sécurité sur GCP).

Les entreprises qui utilisent Stripe nous confient des données extrêmement sensibles, et nous prenons la sécurité de ces informations très au sérieux. Pour nous, les clés de sécurité constituent une protection supplémentaire idéale, car elles sont simples à utiliser et elles renforcent la sécurité des comptes. L'utilisation de ces clés nous a permis de sécuriser les connexions pour l'ensemble des collaborateurs, sur les ordinateurs et désormais aussi sur les appareils mobiles.

Bryan Berg, membre de l'équipe chargée de la sécurité chez Stripe

Ressources

Google Cloud

Premiers pas

Utilisation obligatoire de clés de sécurité

Exigez l'utilisation de clés de sécurité pour empêcher les piratages de compte.