En ce milieu de semaine, Google a partagé une statistique assez surprenante quand elle affirmait qu’aucun de ses 85 000 employés n’avait eu de compte compromis depuis le début de l’année 2017. Ce sont des comptes sécurisés, surtout si l’on considère qu’ils sont associés à l’une des plus grandes entreprises du monde, et qu’ils sont donc des cibles privilégiées pour les attaques de phishing. Quel était le secret ? Google a commencé à exiger que ses employés utilisent des clés de sécurité matérielle pour l’authentification à deux facteurs.
L’authentification à deux facteurs est partout de nos jours, mais toutes les méthodes ne sont pas également sécurisées. Bien que l’authentification à deux facteurs basée sur SMS soit certainement préférable à la simple sécurisation de votre compte avec un mot de passe, cette méthode a ses vulnérabilités.
D’un autre côté, les clés physiques sont largement considérées comme une méthode à deux facteurs plus sûre, et les revendications que Google a formulées mercredi ont fait remonter cette notion au plus haut niveau.
Ce n’est donc pas une surprise que Google cherche à devenir un acteur majeur dans la clé de sécurité elle-même. Hier soir, la société a annoncé un nouveau produit nommé « Titan », qui est une clé physique, compatible FIDO, qui peut être utilisée pour sécuriser des comptes supportant un tel matériel. Bon nombre des grands sites Web du monde prennent déjà en charge l’authentification à deux facteurs à l’aide de clés de sécurité, notamment Facebook et Twitter.
20 à 25 dollars la clé
Une étude approfondie de CNET indique que la Titan sera disponible en deux versions : USB et Bluetooth. Avec la clé USB, il vous suffit de la brancher sur un port USB libre de votre PC et d’appuyer sur le bouton de celle-ci pour vérifier votre identité, tandis que la clé Bluetooth peut être utilisée pour la vérification sans fil sur les appareils mobiles.
Google a déclaré à CNET qu’elle commercialisera les deux types de clés dans un combo qui coûte environ 50 dollars, alors que chaque clé sera disponible séparément pour environ 20 ou 25 dollars environ. Pour l’instant, les clés Google Titan ne sont disponibles que pour les clients Google Cloud — qui peuvent s’inscrire pour les essayer gratuitement — mais la société indique que nous les verrons bientôt proposés à tous depuis le Google Store.
[amazon_link asins=’B00NLKA0D8,B018Y1Q71M,B00LX8KZZ8,B018Y1XXT6′ template=’CopyOf-ProductCarousel’ store=’bloleblodesno-21′ marketplace=’FR’ link_id=’3214fc8e-908b-11e8-bc4f-e105b3d97823′]