Les experts ont longtemps considéré les mots de passe comme des mesures de sécurité inefficaces. Mais, il est plus difficile de trouver des alternatives plus robustes. Les smartphones, les tablettes et même certains ordinateurs portables peuvent tirer parti de la biométrie, comme les empreintes digitales et la reconnaissance faciale, mais la plupart des ordinateurs actuels ne disposent ni du matériel ni des logiciels pour les prendre en charge. Voici la clé de sécurité Titan de Google, qui est en fait une seconde clé que vous pouvez utiliser pour vous connecter à des comptes en toute sécurité.
Un an après son arrivée uniquement aux États-Unis, la clé de sécurité à double authentification Titan de Google est désormais disponible dans les boutiques en ligne de Google au Canada, au Japon, au Royaume-Uni et en France. Si vous travaillez avec des données sensibles dans l’un de ces pays, cela vaut la peine de regarder de plus près celle-ci.
La clé de sécurité Google Titan est une solution de sécurité physique qui (analogue à la concurrence de Yubico notamment) permet une authentification matérielle à deux facteurs, ou 2FA, basée sur la norme FIDO, vous permettant de vous connecter à un certain nombre d’applications et de navigateurs à l’aide de la clé pour vérifier que c’est réellement vous derrière le périphérique au lieu de compter sur un mot de passe relativement faible.
La clé peut se connecter au périphérique nécessitant une authentification de trois manières : en USB, NFC ou Bluetooth.
Une attente assez longue
Côté utilisation, vous devez toujours vous connecter avec votre nom d’utilisateur et votre mot de passe, mais au lieu d’envoyer un message potentiellement vulnérable, vous utilisez la clé pour vérifier qu’il s’agit bien de vous. De cette façon, si l’un ou l’autre est compromis, votre compte ne le sera pas. Puisque ces clés sont conformes à la norme FIDO, elles sont également prises en charge par Coinbase, Dropbox, Facebook, GitHub et Twitter, entre autres.
La clé a été initialement conçue pour une utilisation interne au sein de Google. Elle est utilisée activement au sein de l’entreprise depuis plus d’un an, avant d’être mise à la disposition des clients extérieurs à l’entreprise en juillet dernier.
Aux États-Unis, la clé de sécurité Titan se vend 50 dollars. Les prix à l’étranger sont quasiment analogues, en France, les clients paient 55 € pour la clé. La livraison est gratuite.