Google lance une clé physique pour sécuriser l'accès à ses services

Share

Par ailleurs, même si les clés de sécurité Titan partagent le même nom que la puce de sécurité de Google pour les serveurs, elles exploitent une autre puce que celle-ci. "Nous n'avons eu aucune prise de contrôle de compte, signalée ou confirmée, depuis que nous avons implémenté des clés de sécurité", déclare un porte-parole du groupe californien.

Elle sera développée en deux versions, l'une en USB et l'autre en Bluetooth et utilisable avec un smartphone. C'est une forme d'authentification à deux facteurs (2FA), une stratégie plus large mise en place par les plateformes pour lutter contre le piratage de comptes, en particulier quand il se produit par vol d'identifiants. C'est la clé qui confirme alors la connexion et permet à l'utilisateur d'accéder à ses données. Pour qu'un hackeur prenne le contrôle de votre compte, il aurait donc besoin de voler non seulement votre mot de passe, mais aussi votre portable. En effet, avec la double authentification à distance, il existe le risque de se faire intercepter ses messages si le hacker a dupliqué votre carte SIM. Concernant le reste des utilisateurs, ils devront encore patienter encore quelques mois avant de pouvoir sécuriser leurs données dès lors qu'ils accèdent à un service en ligne. Cela dépendra surtout de sa popularité.

La Titan Security Key est dotée d'un microprogramme (appelé firmware pour les initiés), qui a été développé spécialement pour optimiser son fonctionnement.

Les clés de sécurité permettent de pallier ce genre de problèmes. Si on oublie sa clé, il est toujours possible de se connecter à ses comptes de manière "normale" en recevant un SMS.

Les clés de sécurité ne sont pour le moment supportées que par certains des plus gros sites Web, comme les services de Google et de Facebook, ainsi que par les gestionnaires de mots de passe comme Keepass et LastPass. Google Chrome les supporte par défaut, mais Mozilla Firefox nécessite d'activer manuellement la fonctionnalité dans les paramètres. La suite de l'histoire, c'est que la firme américaine a décidé de lancer maintenant sa propre clé de sécurité, appelée Titan. Ainsi chez Google, ce sont des clés USB physiques qui sont utilisées en interne contre le phishing. Elle est disponible en version USB pour 20 dollars et la version Bluetooth pour 50 dollars. Néanmoins, elle sera disponible sur sa boutique en ligne prochainement.

Share