L'une des choses les plus intelligentes que vous puissiez faire pour vous-même - du moins en ce qui concerne votre vie numérique - est de commencer à utiliser universel à deux facteurs clés matérielles. (Nous les appelons U2F dans le biz.) Ce sont les petites clés USB que vous utilisez en conjonction avec votre mot de passe pour prouvez que vous - et non un pirate informatique à capuche noire quelque part - êtes en fait celui qui cherche à accéder à votre comptes.
Apprendre aux gens à utiliser des méthodes de sécurité plus récentes et plus solides est difficile. En fait, les inclure avec vos produits irait très loin.
Il y a cependant quelques problèmes avec les clés U2F. Tout d'abord, personne n'aime avoir à franchir un nouveau cadre de sécurité, surtout si tout ce que vous essayez de faire est de vous connecter à votre foutu compte Facebook. (Peu importe que l'une des autres choses les plus intelligentes que vous puissiez faire pour vous-même est de supprimer votre compte Facebook, mais c'est une autre colonne pour une autre fois.)
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
Et les clés matérielles physiques ont la complication supplémentaire de devoir vous être accessibles lorsque vous en avez besoin, par opposition, par exemple, à votre téléphone, que vous êtes plus susceptible d'avoir sur vous à tout moment. C'est par conception, bien sûr, et le moment est venu de mentionner que l'utilisation de l'authentification à deux facteurs sur votre téléphone est meilleur que pas, et certainement assez pratique - mais une clé U2F est encore plus sûre que cette.
Un autre problème est qu'il n'y a pas de clé U2F unique qui soit parfaite pour tout le monde, grâce au méli-mélo des normes de connexion. Peut être vous pouvez vous en tirer uniquement avec une clé matérielle USB-C, mais beaucoup plus de gens vont se retrouver dans un mélange d'USB-A et de Lightning et d'USB-C et peut-être de Bluetooth. Mais nous nous rapprochons, surtout maintenant que l'USB-C est de plus en plus répandu en tant que norme, avec vraiment seulement l'iPhone comme dernier retenu.
C'est donc le moment idéal pour déclarer ce qui suit: Google devrait inclure une clé USB-C Titan à chaque nouvel achat d'un appareil portant le nom "Pixel".
Cela signifie des Pixelbooks. Cela signifie les téléphones Pixel. Et, bien, OK. C'est ça.
Plus: Abonnez-vous à Modern Dad sur YouTube
Réfléchis-y une seconde. Il n'y a pas de meilleur moment pour intégrer une nouvelle fonctionnalité de sécurité que lorsque vous démarrez un nouvel appareil pour la première fois. C'est pourquoi des éléments tels que le déverrouillage du visage ont d'abord été livrés sur un nouveau téléphone, et pas seulement via une mise à jour logicielle.
Donc, inclure une clé U2F avec un nouveau matériel est parfaitement logique. Lorsque vous vous connectez à votre téléphone Pixel ou à votre nouveau Pixelbook, vous êtes également invité à configurer votre clé Titan. Cela ne prendra que quelques écrans pour le faire et vous aidera à vous renseigner sur l'autre (bien que trop peu) services qui le soutiennent.
Heck, j'irais peut-être même jusqu'à faire de la configuration de la clé Titan une fonction obligatoire de connexion au téléphone pour la première fois. (OK, c'est certainement un pas trop loin, mais cela ne veut pas dire que c'est une mauvaise idée.)
Cela ne résoudra pas tous nos problèmes de sécurité numérique. Du moins pas tous à la fois. Et pour beaucoup de gens, l'idée d'avoir une clé physique pour nos vies numériques est un non-débutant. Et pour bon nombre de ces personnes, l'idée d'utiliser votre téléphone comme authentification secondaire est probablement suffisante.
Mais les clés matérielles U2F sont encore plus sécurisées, en particulier si vous les utilisez conjointement avec le programme de protection avancée de Google. (Et, encore une fois, même cela reste exagéré pour la plupart des gens, même si c'est vraiment la bonne chose à utiliser à partir d'une sécurité point de vue.) Et en fin de compte, sécuriser votre monde en ligne consiste à atténuer les risques et non à éliminer il.
Parce que les menaces ne disparaîtront jamais vraiment.