Compte google

Un article de Wikipédia, l'encyclopédie libre
Aller à la navigation Aller à la recherche

Un compte Google est un compte utilisateur utilisé pour s'authentifier auprès de divers services en ligne fournis par la société américaine Google LLC . Certains services Google peuvent être utilisés sans compte Google, notamment la recherche Google , Google Maps et YouTube . D'autres services, tels que Gmail et Hangouts , nécessitent un compte utilisateur. Le compte Google et d'autres outils de protection des données sont développés par le Google Safety Engineering Center (GSEC) à Munich . [1][2]

les fonctions

Divers paramètres de compte peuvent être gérés sur le site Web du compte Google . Par exemple, le mot de passe peut être modifié, les applications et sites Web connectés peuvent être gérés et un aperçu des derniers appareils utilisés peut être affiché. [3] Divers paramètres de protection des données peuvent également être modifiés.

En outre, un aperçu des activités passées du compte sur divers services Google (par exemple, les recherches Google ou les commandes vocales vers un appareil Google Home ) peut être consulté et ces informations peuvent être supprimées individuellement. Depuis mi-2019, il est également possible de faire supprimer automatiquement les données stockées sur les sites Web et les lieux visités après 3 ou 18 mois. [4]

Inscription auprès de fournisseurs tiers

Les services en ligne tiers peuvent utiliser l' interface de programmation (API) "Google Sign-In" pour authentifier leurs utilisateurs via un compte Google . [5] Google prend en charge le transfert automatique des événements liés à la sécurité vers l'autre fournisseur afin que les comptes liés puissent être mieux protégés. [6]

Sécurité

enregistrement

Depuis fin 2018, la connexion avec un compte Google n'est possible qu'avec JavaScript activé afin qu'une évaluation des risques puisse être effectuée avant la connexion. [sept]

Authentification à deux facteurs

Un compte Google prend en charge la "validation en deux étapes", une forme d' authentification à deux facteurs . [8] Une fois activé, les utilisateurs doivent prouver leur identité par une deuxième méthode après avoir saisi leur adresse e -mail et leur mot de passe lors de la connexion à un nouvel appareil. Une façon de le faire est de saisir un code à six chiffres qui change régulièrement, qui peut être généré avec l' application Google Authenticator , par exemple. Cette application fonctionne même si l'utilisateur n'a pas de couverture de réseau mobile. [9] Alternativement, les codes peuvent être envoyés à un appareil mobile via SMS ou appel téléphonique. [dix]Depuis mi-2016, les nouvelles connexions peuvent également être approuvées via l'application mobile Google et depuis avril 2018 sur iOS également dans l'application Gmail. [11] [12]

Le 21 octobre 2014, Google a annoncé l'intégration d' Universal Second Factor (U2F) dans son navigateur Web Google Chrome , permettant l'utilisation d'un code de sécurité physique pour une vérification en deux étapes. [13] [14] Les utilisateurs peuvent définir le code de sécurité U2F comme méthode principale de vérification en deux étapes pour être indépendant des codes de vérification envoyés par SMS ou générés dans leurs appareils mobiles. [15] Par rapport aux codes à 6 chiffres, le code de sécurité U2F offre une meilleure protection contre le phishing et élimine le besoin d'un appareil mobile lors de la connexion. [16]

Depuis octobre 2018, Google propose également à l'achat sa propre clé de sécurité Titan compatible FIDO [17] [18] qui, associée au « programme de sécurité amélioré » de Google, vise à protéger les utilisateurs particulièrement vulnérables contre les attaques. [19] Après la découverte d'une vulnérabilité dans le premier modèle Bluetooth du jeton en mai 2019 , les utilisateurs peuvent obtenir un remplacement gratuit par une nouvelle version sécurisée. [20] Alternativement, depuis avril 2019, les smartphones avec Android 7 ou version ultérieure peuvent également être utilisés comme clés de sécurité compatibles FIDO2 pour se connecter à un compte Google. [21]

Attaques d'État

Depuis juin 2012, Google avertit les utilisateurs des attaques gouvernementales. [22] Lorsqu'un utilisateur s'inscrit et que Google soupçonne qu'il a été victime d'une attaque de phishing ou de logiciel malveillant du gouvernement , une alerte s'affiche. [23] [24]

sortir

Google Takeout est un service en ligne fourni par Google qui permet aux utilisateurs d'un compte Google d'exporter leurs données personnelles à partir de nombreux services Google, tels que Google Maps, Gmail ou Google Drive . Le service a été lancé le 26 juin 2011. [25] Toutes les données peuvent être téléchargées dans divers formats d'archives . Le développement du projet incombe au "Google Data Liberation Front", qui représente une équipe de développement indépendante au sein de la société Google. Depuis mai 2018, les données peuvent être téléchargées à partir de services supplémentaires de Google afin de remplir le droit à la portabilité des données du règlement général sur la protection des données (RGPD). [26]

critique

Fin 2018, Google a été critiqué car, malgré l'historique de localisation désactivé dans le compte Google, les données de mouvement étaient toujours enregistrées via d'autres services Google. [27] Pour s'assurer qu'aucune donnée de localisation n'est enregistrée, l'utilisateur doit également désactiver le stockage des "activités Web et d'application" en plus de l'historique de localisation. En conséquence, Google a ajusté la formulation des paramètres de confidentialité pertinents sur le site Web du compte. [28]

Le 21 janvier 2019, la Commission Nationale de l'Informatique et des Libertés a infligé la plus haute amende de 50 millions d'euros à Google pour violation du RGPD . [29] Une critique majeure adressée à l'autorité est le manque d'informations sur le traitement des données difficiles d'accès. De plus, lors de la création d'un nouveau compte Google, une case de sélection de publicité personnalisée est pré- remplie. Google a fait appel de l'amende. [30]

Voir également

liens web

les détails

  1. Helmut Martin-Jung : Google étend Munich en un centre mondial de protection des données Un centre mondial de protection des données à Munich. Süddeutsche Zeitung , 14 mai 2019, récupéré le 19 mai 2019 .
  2. Sundar Pichai : Un centre mondial pour la protection des données à Munich. Google, 14 mai 2019, récupéré le 19 mai 2019 .
  3. Piotr Heller : Nouvelles fonctions : Google vous permet de savoir ce qu'il sait. Spiegel Online , 30 juin 2016, récupéré le 20 mai 2019 .
  4. Google permet la suppression automatique des données Web et de localisation. ZEIT ONLINE, 2 mai 2019, consulté le 19 mai 2019 .
  5. ↑ Utilisez un compte Google pour vous connecter à d'autres sites Web ou applications. Dans : Aide du compte Google. Google, récupéré le 20 mai 2019 .
  6. Adam Dawes : Travailler ensemble pour améliorer la sécurité des utilisateurs. Dans : Blog des développeurs Google. Google, 5 février 2019, récupéré le 20 mai 2019 (anglais).
  7. Daniel Berger : Google : Se connecter uniquement avec JavaScript. heise en ligne, 1er novembre 2018, récupéré le 19 mai 2019 .
  8. Vérification en deux étapes. Google, récupéré le 20 mai 2010 .
  9. Lori Kaufman, Chris Hoffman : Comment sécuriser votre compte Google avec Google Authenticator. How-To Geek, 11 septembre 2017, récupéré le 20 mai 2019 .
  10. Dennis O'Reilly, Jason Cipriani : Comment activer l'authentification à deux facteurs sur les sites populaires. CNET le 16 juin 2015. Récupéré le 20 mai 2019 .
  11. Nouveaux paramètres pour la vérification en 2 étapes. Dans : Blog des mises à jour de Google Apps. Google, 20 juin 2016. Consulté le 20 mai 2019 .
  12. Chris Mills : Google vient de faire de l'authentification à deux facteurs une évidence. BGR, 20 avril 2018, récupéré le 20 mai 2019 (anglais).
  13. Nishit Shah : Renforcement de la vérification en 2 étapes avec la clé de sécurité. Dans : Blog de sécurité Google. Google, 21 octobre 2014, récupéré le 20 mai 2010 (anglais).
  14. Adam Turner : Les clés de sécurité de Google peuvent offrir une couche supplémentaire de protection en ligne. Dans : Le Sydney Morning Herald . Fairfax Media , 5 novembre 2014, récupéré le 20 mai 2019 (anglais).
  15. Vérification en 2 étapes - Fonctionnalités. Google, récupéré le 20 mai 2019 .
  16. ↑ Utilisez la clé de sécurité pour la vérification en 2 étapes. Dans : Aide du compte Google. Google, récupéré le 20 mai 2019 .
  17. ↑ Utilisez la clé de sécurité pour la vérification en 2 étapes. Dans : Aide du compte Google. Google, récupéré le 20 mai 2019 .
  18. Russell Brandom : La clé de sécurité interne de Google est désormais disponible pour tous ceux qui en souhaitent une. The Verge, 30 août 2018, consulté le 20 mai 2019 .
  19. Sécurité avancée de Google. Google, récupéré le 20 mai 2019 .
  20. Dan Goodin : Google avertit que les clés de sécurité Bluetooth Titan peuvent être piratées par des pirates à proximité. Ars Technica, 15 mai 2019. Consulté le 20 mai 2019 .
  21. Actualités : Votre téléphone Google Android 7+ est désormais une clé de sécurité FIDO2. FIDO Alliance, 10 avril 2019, récupéré le 20 mai 2019 .
  22. Google met en garde les utilisateurs contre les attaques du gouvernement. Die Zeit , 6 juin 2012, récupéré le 20 mai 2019 .
  23. Eric Grosse : Avertissements de sécurité pour les attaques présumées parrainées par l'État. Dans : Blog de sécurité Google. Google, 5 juin 2012, récupéré le 20 mai 2019 (anglais).
  24. Google avertira les utilisateurs des "attaques parrainées par l'État". CBC 6 juin 2012, récupéré le 20 mai 2019 (anglais).
  25. Brian Fitzpatrick : Le Front de libération des données fournit Google Takeout. Dans : Blog de libération des données. Google, 28 juin 2011, récupéré le 20 mai 2019 .
  26. William Malcolm : Nos préparatifs pour la nouvelle loi européenne sur la protection des données. Google, 11 mai 2018, récupéré le 20 mai 2019 .
  27. Simon Hurtz : Google suit les utilisateurs même s'ils s'y opposent explicitement. Süddeutsche Zeitung, 14 août 2018, récupéré le 19 mai 2019 .
  28. Jason Hahn : Google clarifie son langage sur les paramètres de l'historique de localisation, mais il y a encore place à l'amélioration. Android Police 2018-08-21, récupéré 2019-05-19 .
  29. Simon Rebiger, Ingo Dachwitz : Le RGPD fait ses premières armes : 50 millions d'amende infligée à Google. netzpolitik.org , 21 janvier 2019, récupéré le 20 mai 2019 .
  30. Stefan Beiersmann : Google dépose un recours contre l'amende RGPD. ZDNet, 25 janvier 2019, récupéré le 19 mai 2019 .