Google Titan : une clé USB/Bluetooth pour une authentification à 2 facteurs

Alain Brian
Juillet 28, 2018

Cela signifie qu'il faudra connecter cette clé au port USB de son PC ou via le Bluetooth puis appuyer sur le bouton pour pouvoir s'authentifier. En ce qui concerne l'utilisation, tout se résume en un mot: simplicité. Un hacker qui met la main sur l'identifiant et le mot de passe d'un compte en ligne sera par conséquent bloqué et ne pourra pas aller plus loin puisqu'il n'aura pas accès à la clé USB.

L'authentification à deux facteurs (2 FA) est un des enjeux de l'accès aux services web.

Selon Google, "cela fait longtemps maintenant que nous vantons les mérites des clefs de sécurité comme facteur d'authentification le plus fort pour les utilisateurs à risque, plus particulièrement les administrateurs, pour les protéger des conséquences potentiellement désastreuses d'un vol de données".

En revanche, on sait qu'elles seront dès à présent disponibles pour les clients Google Cloud avant d'être distribuées pour le grand public via le Google Store dans les mois qui suivent. Ce système est sûr en théorie; mais en pratique, les textos ne sont pas conçus pour être sécurisés.

Une 2FA plus sophistiquée est la biométrie, souvent par lecture d'empreinte digitale ou reconnaissance faciale. C'est pour ces raisons que la biométrie se restreint surtout à quelques utilisations bien délimitées, comme le déverrouillage de son téléphone, le paiement mobile et les gestionnaires de mots de passe.

Pour l'heure, Il n'y a aucune information sur le fabricant des Titan Security Key. Sur le backend, tout ce que vous avez à faire sur la console dadministration est de cocher une case qui dit "utiliser les clés de sécurité Titan pour cette application". Si on oublie sa clé, il est toujours possible de se connecter à ses comptes de manière "normale" en recevant un SMS. Google Chrome les supporte par défaut, mais Mozilla Firefox nécessite d'activer manuellement la fonctionnalité dans les paramètres.

Google prévoit de vendre ses Titan Security Keys par paquet de deux, une version USB et une version Bluetooth, pour 50 dollars (43 euros). Laccès aux services est conditionné à linsertion de la clé de sécurité physique. Sur son support, Google oriente vers les clés de sécurité FIDO U2F qui coutent 20 dollars. Google annonce que tout le monde pourra acquérir un modèle prochainement sur sa boutique en ligne, sans pour autant préciser quand.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL