Google vient de rendre sa clé de sécurité Titan disponible dans son magasin pour 50 $. Annoncé le mois dernier lors de la convention Google Cloud Next ’18, Titan Security Key est un minuscule périphérique USB similaire à YubiKey de Yubico. Il offre une authentification à deux facteurs (2FA) pour les comptes en ligne offrant le plus haut niveau de protection contre les attaques de phishing.
La clé de sécurité Titan de Google est maintenant largement disponible avec un kit complet disponible au prix de 50$, comprenant:
- Clé de sécurité USB,
- Clé de sécurité Bluetooth,
- Adaptateur USB-C vers USB-A,
- Câble de connexion USB-C à USB-A.
Lire aussi: Les meilleurs disques durs moins cher pour cette année
Qu’est-ce que la clé de sécurité Google Titan?
Titan Security Keys est basé sur l’Alliance FIDO (Fast IDentity Online), le protocole U2F (Universal 2nd Factor) et comprend un élément sécurisé et un micrologiciel développé par Google pour vérifier l’intégrité des clés de sécurité au niveau matériel.
Il ajoute une couche supplémentaire d’authentification à un compte en plus de votre mot de passe, et les utilisateurs peuvent rapidement se connecter à leurs comptes en insérant simplement la clé de sécurité USB et en appuyant sur un bouton.
Titan Security Key est compatible avec les navigateurs, y compris Google Chrome et plusieurs services en ligne populaires tels que Gmail, Facebook, Twitter et Dropbox.
« Les clés de sécurité Titan sont également compatibles avec le programme de protection avancé, la sécurité la plus solide de Google pour les utilisateurs à haut risque », déclare Google.
Comment la clé Titan securise-t-elle les comptes en ligne?
Selon Google, les clés de sécurité matérielles compatibles avec FIDO sont considérées comme plus sûres et plus efficaces pour prévenir le phishing, les attaques de type MITM (Man-in-the-Middle) et autres que les autres méthodes 2FA nécessitant SMS, par exemple.
En effet, même si un attaquant parvient à compromettre les informations d’identification de votre compte en ligne, il est impossible de se connecter à votre compte sans la clé physique.
Le mois dernier, Google a déclaré qu’il avait commencé à demander à ses 85 000 employés d’utiliser les clés de sécurité Titan en interne l’année dernière, et la société a déclaré qu’aucune attaque de phishing n’avait été commise.
Comment utiliser les clés de sécurité Google Titan?
Pour activer les clés de sécurité Titan dans votre compte Google, vous devez d’abord les acheter dans la boutique Google.
- Connectez-vous à votre compte Google et accédez à la page de vérification en deux étapes.
- Sélectionnez « Ajouter une clé de sécurité » et cliquez sur Suivant.
- Maintenant, insérez votre clé de sécurité Titan et appuyez sur le disque d’or.
- On vous demandera si Google peut voir la marque et le modèle de votre clé de sécurité. Vous pouvez sélectionner Autoriser ou Bloquer. Permettre à l’entreprise de la rendre capable de vous aider à l’avenir si elle détecte un problème avec le type de clé que vous utilisez.
- Suivez les instructions affichées à l’écran pour terminer d’ajouter la clé de sécurité Titan à votre compte.
- Pour vous aider à vous connecter si votre clé est perdue, ajoutez des informations de récupération et des sauvegardes.
Une fois que vous avez terminé, la prochaine fois que vous vous connecterez à votre compte Google, votre ordinateur détectera une clé de sécurité sur votre compte. Connectez simplement votre clé au port USB de votre ordinateur, appuyez dessus et vous êtes prêt.
Il est à noter que votre clé de sécurité ou une autre étape vous sera demandée chaque fois que vous vous connectez depuis un nouvel ordinateur ou périphérique.
Pour toute question concernant le processus d’inscription, vous pouvez vous rendre sur la page d’assistance de l’entreprise.
Pour le moment, Titan Security Key est uniquement disponible pour les utilisateurs américains, bien que la société déclare que les clés seront bientôt disponibles dans d’autres régions.
Lire aussi: 4 méthodes pour savoir qui visite votre profil Facebook
2 Commentaires
Pingback: Les moteurs de recherche - MONASTUCE
Pingback: Les principes fondamentaux de la cybersécurité - MONASTUCE