Une clé USB/Bluetooth pour une authentification à 2 facteurs — Google Titan

Google lance une clé physique pour sécuriser l'accès à ses services

La nouvelle clé USB de Google doit renforcer la sécurité de ses utilisateurs

Modification des mots de passe est bon, et l'authentification à deux facteurs est grande, mais il ya de meilleures façons d'être sécurisé, et Google a trouvé un. Une solution alternative vient cependant de faire ses preuves chez Google. Votre jeton privé ne voyage pas, il reste bien caché dans votre clé, le service le détecte, et vous donne accès à votre compte. Nul doute que tout un chacun pourra à terme acquérir sa Titan Security Key, mais aucune date de commercialisation n'est pour le moment connue. Celles-ci viennent en deux modèles: une petite clé USB se branchant à un ordinateur, ou un badge Bluetooth se connectant à un smartphone. Laccès aux services est conditionné à linsertion de la clé de sécurité physique.

L'authentification en deux étapes est fortement conseillée pour renforcer la connexion à ses comptes en ligne. Alors qu'il est configuré avec le navigateur Google Chrome en ce moment, il peut être modifié pour fonctionner avec Firefox, Facebook, ou une variété de gestionnaires de mots de passe.

Une 2FA plus sophistiquée est la biométrie, souvent par lecture d'empreinte digitale ou reconnaissance faciale. Elle rend très difficile pour un hacker d'accéder frauduleusement à un compte, puisqu'il devra accéder à la fois au mot de passe et à la clé physique. La clé permet ainsi de confirmer son identité, sans devoir entrer de nouveau un code.

Les clés de sécurité permettent de pallier ce genre de problèmes.

Simple d'utilisation, il suffit d'appuyer sur son bouton embarqué pour générer un code et se connecter. Cette méthode de protection remplace notamment la double validation par SMS, qui implique de fournir un numéro de téléphone.

Google a-t-il raison de faire confiance à la clé de sécurité physique contre les attaques d'hameçonnage? Elles ne sont pas encore utilisables sur tous les navigateurs. Le support sur Microsoft Edge sera mis en place courant de l'année, mais l'intégration du standard n'est pas encore prévue pour Apple Safari.

Le Titan de la Clé fonctionne un peu comme de la YubiKey le fait déjà, Google, qui avait milité pour que le meilleur deuxième facteur d'authentification de l'outil avant d'annoncer publiquement Titan Clé. En attendant, c'est la firme Yubico qui domine encore le marché des clés de sécurité.

Dernières nouvelles