Les spécificités de la nouvelle clé USB de Google

Dernière mise à jour: 18.10.19

 

La compagnie américaine met officiellement sur le marché une clé de sécurité appelée Titan Security Key. Ce nouveau dispositif est conçu pour protéger les services en ligne et garantir la sécurité des comptes des utilisateurs. Il est disponible sous deux modèles ; l’un en version USB permet de se connecter physiquement et l’autre en version Bluetooth offre l’option de se connecter sans fil. Si auparavant, ce type de système de sécurité était réservé aux personnalités publiques (les journalistes, les politiciens, les artistes, etc.), il est désormais accessible aussi bien aux particuliers qu’aux professionnels.

En effet, l’hameçonnage fait partie des problèmes majeurs de sécurité les plus fréquents dans le monde d’Internet. C’est une attaque utilisée par les fraudeurs pour obtenir des informations confidentielles telles qu’un numéro de carte de crédit, un mot de passe, une identité ou des bases de données en prétendant être une personne de confiance ou une organisation légale. D’où la commercialisation de ce modèle de clé pour une meilleure sécurité informatique.

 

Une clé à prix compétitif

Avec un prix de 50 dollars seulement, l’acheteur bénéficiera des deux clés Titan Security, d’un câble microUSB vers USB-A, d’un adaptateur USB-A-USB-C et d’un chargeur. Selon Google, le dispositif via le BLE ou Bluetooth Low Energy possède sa propre batterie qui lui attribue une autonomie de 6 mois.

 

 

Une clé plus performante

Une étude faite par Google affirme que plus de 85 000 employés ne sont plus confrontés par les problèmes de phishing sur leur compte professionnel à partir de 2O17. Cette expérience est la preuve concrète que ce dernier modèle de clé est plus puissant et efficace que l’authentification traditionnelle à deux facteurs, qui en général requiert un mot de passe et un code de sécurité envoyé par SMS. Ces clés physiques sont ainsi connues pour être plus sécurisées et plus résistantes au phishing.

 

Une clé aux normes

Titan Security Key peut être utilisé sur les navigateurs courants et sur un écosystème de plus en plus vaste de services répondant aux normes FIDO ou Fast Identity Online. Ce dernier est déjà utilisé par un grand nombre de services comme Facebook, Twitter, Dropbox ou GitHub. Il est essentiel de rappeler que l’Alliance FIDO reconnue comme normes internationales de l’UIT a pour mission de diminuer la dépendance abusive des mots de passe. C’est pourquoi les associations industrielles s’efforcent d’optimiser l’authentification en ligne par les normes ouvertes qui se reposent sur la cryptographie à clé publique afin de rendre l’authentification plus solide que les mots de passe. Ainsi, les violations massives des informations personnelles seront bientôt réduites grâce à la clé de sécurité Titan.

 

Une clé à double authentification

La clé USB Titan est un périphérique d’authentification à deux facteurs (2 FA) anti hameçonnage. Comment alors fonctionne cette nouvelle clé ? C’est très simple : une fois avoir saisi les identifiants et le mot de passe d’un compte, une deuxième identification sera demandée par le service associé via la clé. Il faut donc la faire glisser dans le port USB de l’ordinateur ou pour le cas d’un modèle Bluetooth le mettre à proximité de l’ordinateur pour accéder au service. Avec le modèle sans fil, il est aussi possible de l’utiliser avec une tablette ou un smartphone.

 

 

Une clé avec un haut niveau de sécurité

Une puce matérielle comportant un micrologiciel conçu par Google est intégrée dans les clés de sécurité Titan afin de vérifier constamment que ces dernières n’ont pas été falsifiées. Ce micrologiciel personnalité est en effet fabriqué pour résister aux attaques physiques des hackers qui tentent d’extraire et de manipuler le matériel de chiffrement unique sur le périphérique. Par ailleurs, grâce à une application forcée des clés de sécurité, les administrateurs peuvent exiger l’utilisation de clés de sécurité au sein de leur organisation pour se connecter. Les clés Titan sont également compatibles avec le plus haut niveau de sécurité proposé par Google nommé le Programme Protection avancé pour une meilleure protection des comptes Google susceptibles d’être l’objet d’infractions ciblées.

 

Un moyen simple et efficace

Même si la clé Titan n’élimine pas à 100 % les risques de piratage, le système mis en place a pour objectif de les diminuer au maximum avec un procédé simple et rapide. Elle est également vue comme la plus sécuritaire, car elle ne peut pas se connecter à Internet. Effectivement, la clé de sécurité Titan est en général inviolable à moins d’être altérée au moment de la fabrication. Un compte Google n’est pas aussi pénétrable que par vous-même si aucun malfaiteur ne s’est emparé à la fois de la clé de sécurité et le mot de passe d’un utilisateur. Certes, Google conseille vivement à ses clients de bien garder la clé dans un endroit sécurisé au risque de devoir passer par de nombreuses étapes pour pouvoir réutiliser son compte en cas de perte de la clé.

 

Voilà notre liste des meilleures clés USB!

 

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, moyenne: 5.00 de 5)
Loading...