La « Titan Security Key » de Google est désormais à la vente pour $50

Google vient de mettre à la vente sa Titan Security Key pour $50 sur sa propre boutique.

Annoncé pour la première fois le mois dernier pendant la convention Cloud Next’18 de Google, la Titan Security Key est un petit appareil USB- similaire à la Yubikey de Yubico- qui offre une authentification matérielle à deux facteurs (2FA) pour les comptes en ligne avec le plus haut niveau de protection contre les attaques de phishing.

La Titan Security Key de Google est maintenant largement disponible aux Etats Unis, avec un kit complet vendu à $50 qui inclut :
•Une clé de sécurité USB
•Une clé de sécurité Bluetooth
•Un adaptateur USB-C à USB-A
•Un câble de connexion USB-C à USB-A

Qu’est ce que la Titan Security Key de Google ?

La Titan Security Key est basée sur le protocole U2F (second facteur universel) de l’Alliance FIDO (Fast Identity Online) et inclut un élément sécurisé et un firmware développé par Google qui vérifie l’intégrité des clés de sécurité au niveau matériel.

Elle ajoute une couche d’authentification supplémentaire en plus de votre mot de passe, et les utilisateurs peuvent rapidement se connecter sur leurs comptes en toute sécurité en insérant simplement la clé de sécurité USB et en pressant un bouton.

La Titan Security Key est compatible avec les navigateurs incluant Chrome de Google et un certain nombre de services en ligne populaires comme Gmail, Facebook, Twitter et Dropbox.

« La Titan Security Key est aussi compatible avec l’Advanced Protection Program, la plus grande sécurité de Google pour les utilisateurs à hauts risques, » a déclaré Google.

« Et les administrateurs de Google Cloud peuvent activer le renforcement par clé de sécurité dans la G Suite, Cloud Identity et Google Cloud Platform pour s’assurer que les utilisateurs se servent de clé de sécurité pour leurs comptes. »

Comment la Titan Security Key sécurise les comptes en ligne ?

Selon Google, les clés de sécurité matérielles compatibles FIDO sont conçues pour être plus sécurisées et plus efficaces face aux attaques de phishing, d’homme-du-milieu (MITM) et autres types d’attaques de prises de contrôle que les autres méthodes 2FA nécessitant, par exemple, des SMS.

Cela s’explique par le fait que même si un attaquant arrive à compromettre les identifiants de votre compte en ligne, la connexion reste impossible sans la clé physique.

Le mois dernier, Google a expliqué que l’entreprise avait commencé à demander à ses 85 000 employés d’utiliser la Titan Security Key en interne pendant plusieurs mois l’an dernier, et l’entreprise déclare que depuis aucun d’entre eux n’a été victime d’attaque de phishing.

Google a déjà rendu sa Titan Security Key disponible pour ses clients Cloud Security depuis le mois de juillet, lorsque l’entreprise a annoncé pour la première fois publiquement le projet.

Comment utiliser les Titan Security Keys ?

Pour activer la Titan Security Key sur votre compte Google, vous devez d’abord en acheter une sur le Google Store.

  • Connectez vous sur votre compte Google et naviguez jusqu’à la page de Vérification en deux étapes.
    •Cliquez sur « Ajouter une clé de sécurité » et cliquez sur Suivant.
    •Maintenant, insérez la Titan Security Key et appuyez sur le bouton doré.
    •Une fenêtre va vous demander si Google peut connaitre la marque et le modèle de votre clé de sécurité. Vous devez sélectionner Autoriser ou Bloquer. Permettre à l’entreprise de connaitre ces détails la rendra capable de vous aider en cas de problèmes dans le futur avec la clé utilisée.
    •Suivez les instructions affichées sur l’écran pour l’ajout de votre Titan Security Key à votre compte.
    •Pour prévoir une potentielle perte de votre clé, ajoutez vos informations personnelles et des sauvegardes.

Une fois l’installation terminée, à la prochaine connexion à votre compte Google, votre ordinateur détectera que votre compte bénéficie d’une clé de sécurité. Connectez simplement votre clé à un port USB de votre ordinateur et appuyez dessus, et vous voilà prêt.

Il faut savoir qu’on vous demandera votre clé de sécurité ou une autre deuxième étape d’authentification à chaque fois que vous vous connectez sur un nouvel ordinateur ou appareil.

Pour toute question relative au processus de connexion, vous pouvez vous reporter à la page d’assistance de l’entreprise.

Actuellement, la Titan Security Key est seulement disponible pour les utilisateurs américains, bien que l’entreprise ait déclaré que les clés seraient bientôt disponibles dans d’autres régions prochainement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *