Titan Security Key : la nouvelle clé USB d’authentification de Google

Sécurité

Par Olivier le

Le nouveau produit matériel de Google n’est ni un smartphone, ni une enceinte, mais… une clé USB. On aurait pourtant tort de passer à côté de la Titan Security Key, qui améliore la sécurité d’accès aux services du moteur de recherche et évite l’hameçonnage.

Une clé YubiKey pour l'authentification deux facteurs.
Une clé YubiKey pour l’authentification deux facteurs.

La Titan Security Key permet d’identifier l’utilisateur dans le cadre d’une procédure d’authentification à deux facteurs. Il suffit de glisser la clé dans le port USB de l’ordinateur (une version Bluetooth sera également proposée) pour que le site web ou le service en ligne soit assuré de l’identité de la personne.

La clé sécurisée pour tous les services en ligne

Les services d’authentification à deux facteurs passent généralement par la saisie d’un mot de passe (premier facteur), puis celle d’un code envoyé par SMS (deuxième facteur). Or, cette seconde procédure n’est pas entièrement sécurisée, un pirate est en mesure de l’intercepter. C’est pourquoi les clés matérielles d’identification se multiplient, à l’image des très pratiques modèles YubiKey de Yubico.

La Titan Security Key repose sur les spécifications FIDO, un cahier des charges supporté par de nombreuses applications et plusieurs navigateurs web. La clé de Google fonctionne donc pour s’identifier dans des services en ligne qui ne proviennent pas du moteur de recherche (dont Facebook, Github, Dropbox…). Évidemment, la Titan Key est parfaitement compatible avec Chrome.

Chez Google, la clé Titan est en phase de test depuis plus d’un an, mais depuis quelques temps l’entreprise a commencé à la distribuer en dehors. Et elle sera disponible plus largement dans la boutique de la société, à un prix encore inconnu. Les clés du même genre sont habituellement vendues une vingtaine d’euros.

Source: Google