Google a lancé la clé de sécurité Titan, qui, selon elle, peut vous aider à rester en sécurité grâce à sa forme la plus efficace d’authentification à deux facteurs (2FA).
Les utilisateurs modernes d’Internet ont souvent des dizaines de comptes en ligne, de sorte que la probabilité que l’un d’eux soit compromis à cause d’une fuite de données est plus élevée que jamais. L’authentification à deux facteurs aide, mais ce n’est pas parfait. En effet, les les pirates peuvent toujours intercepter les données en usurpant les cartes SIM. C’est là qu’intervient la dernière idée de produit de Google: une clé de sécurité matérielle.
Hier, Google affirmait qu’aucun de ses employés n’avait été victime de phishing depuis qu’ils avaient opté pour l’authentification à deux facteurs basée sur le matériel (2FA). Étant donné le niveau d’intérêt suscité par ces nouvelles, il n’est pas surprenant que Google lance ses propres clés de sécurité physiques.
Les clés de sécurité physiques, pour les personnes non averties, sont généralement des périphériques USB de petite taille qu’un utilisateur branche sur son PC à la place d’autres méthodes 2FA, telles que la messagerie texte ou les applications d’authentification. Parce qu’ils nécessitent une connexion directe pour fonctionner, il est généralement beaucoup plus difficile, voire impossible, pour les pirates d’accéder à distance aux appareils.
La solution de Google est surnommée « Titan Key », et elle sera livrée en deux variantes distinctes; une version compatible Bluetooth pour les appareils mobiles, et une version USB pour les plateformes de bureau ou portables.
Pour l’instant, la Titan Key semble être limitée aux clients Cloud de Google. Il n’y a pas de page d’achat ou d’information publique sur les prix, ce qui suggère que Titan Key n’est pas vraiment destiné aux consommateurs pour le moment. En effet, le seul moyen apparent de mettre la main sur l’un est de cliquer sur le bouton présent sur la page Web de la clé de sécurité de Google.
Peu importe, la disponibilité actuelle mise à part, si Google peut lentement commencer à démocratiser les authentifications 2FA de ce type, cela ne pourrait être qu’une bonne chose.
Avec le soutien public de Google de tels appareils, nous pouvons commencer à voir une réduction significative de l’impact des attaques de phishing et des violations de mot de passe sur les consommateurs à long terme. Après tout, votre mot de passe n’est pas très bon pour un hacker s’il a également besoin d’un périphérique USB physique pour accéder à l’un de vos comptes.