La clé de sécurité Google Titan a été lancée pour la première fois aux États-Unis en 2022-2023 et a maintenant été déployée auprès des utilisateurs soucieux de la sécurité au Royaume-Uni, avec un lancement en Australie prévu prochainement. La clé coûte 50 $ aux États-Unis et 50 £ au Royaume-Uni (le prix australien n'a pas encore été annoncé).
Il fonctionne pour fournir une couche de sécurité supplémentaire pour vos comptes en ligne (connue sous le nom d'authentification à deux facteurs ou 2FA). Google recommande la clé de sécurité Titan à toute personne disposant d'un accès administrateur à des systèmes sensibles ou étant particulièrement susceptible de faire l'objet d'une attaque de phishing ciblée. L'entreprise a équipé ses propres employés des clés et affirme qu'aucune attaque d'hameçonnage n'a été menée avec succès contre ses employés depuis.
Comment ça fonctionne
Un mot de passe seul n'offre qu'un degré limité de sécurité. Si vos informations de connexion sont divulguées lors d'une violation de données, non seulement un criminel potentiel pourrait accéder à ce compte particulier, mais si vous utilisez le même mot de passe pour plusieurs services (comme beaucoup de gens le font), ils seront tous vulnérables aux attaques. .
Cependant, la plus grande menace pour les comptes protégés par mot de passe est le phishing - lorsque vous êtes amené à cliquer sur un lien dans un e-mail et à saisir vos informations sur une fausse page de connexion. Parfois, les e-mails sont génériques et relativement faciles à identifier, mais parfois des criminels ciblent une personne spécifique avec un message personnalisé si spécifique qu'il semble authentique.
L'authentification à deux facteurs est le meilleur moyen de lutter contre le phishing. Une méthode consiste à utiliser une application mobile distincte ou un appareil autonome pour générer une clé unique unique, qui est saisie en plus du mot de passe et vérifiée côté serveur. Malheureusement, si cela est entré dans une page de phishing, un criminel peut simplement entrer le même code, nom d'utilisateur et mot de passe dans la page de connexion réelle, obtenir un accès complet à votre compte et désactiver l'authentification à deux facteurs.
Une clé matérielle est différente, car elle vérifie à la fois l'URL du site auquel vous essayez de vous connecter et votre identité. La clé de sécurité Google Titan dispose également d'un micrologiciel qui vérifie l'intégrité de l'appareil pour s'assurer qu'il n'a pas été falsifié.
Configuration et utilisation
L'ensemble de clés de sécurité Google Titan comprend une clé USB / NFC et une clé Bluetooth. Vous obtenez également un câble de charge court pour la clé Bluetooth, ainsi qu'un adaptateur USB-A vers USB-C. Les deux clés sont conçues pour se glisser sur un porte-clés ordinaire, bien que la conception plus épaisse de l'appareil Bluetooth signifie que vous devrez faire levier sur votre porte-clés assez loin, au risque de vos ongles.
Pour enregistrer les clés avec votre compte Google, vous devez d'abord visiter la page de configuration de Google dans un navigateur de bureau (il existe différentes options selon que vous êtes une personne ordinaire soucieuse de la sécurité ou une personne particulièrement exposée) et suivez les instructions . Il s'agit d'un processus simple et ne prendra que quelques minutes.
Malheureusement, nous avons rencontré des difficultés avec la clé Bluetooth de notre téléphone Android; bien qu’elle soit en mode d’association, la clé n’a tout simplement pas pu être trouvée. Mes collègues de Tom’s Hardware ont eu des difficultés similaires à le connecter à un iPhone.
Il n’est pas encore possible d’utiliser la capacité NFC avec un appareil Android, nous n’avons donc pas pu l’essayer comme alternative, mais Google affirme que cette fonctionnalité sera disponible plus tard cette année.
Nous avons pu configurer la clé pour protéger notre compte Twitter sur un ordinateur de bureau, mais nous avons de nouveau rencontré des problèmes sur mobile. L'application Twitter ne prend apparemment pas en charge les clés de sécurité, nous avons donc essayé de nous connecter via un navigateur. La clé Bluetooth a en fait été détectée cette fois, et nous sommes allés jusqu'à saisir le code PIN (un numéro à six chiffres imprimé au dos de la clé), mais le processus s'est ensuite arrêté et la clé a refusé de se connecter.
Google Titan Security Key fonctionne à merveille avec les navigateurs de bureau, mais la mise en œuvre mobile semble jusqu'à présent faire défaut. Espérons que les choses s'amélioreront une fois que le support NFC arrivera dans les mois à venir.
- Le meilleur logiciel antivirus 2022-2023