La clé de sécurité Google Titan, lancée pour la première fois aux États-Unis en 2018, est désormais disponible pour les utilisateurs britanniques soucieux de leur sécurité. Un lancement australien est prévu pour bientôt. La clé coûte 50 USD aux États-Unis et 50 GBP au Royaume-Uni (le prix australien n’a pas encore été annoncé).
Il fournit une couche de sécurité supplémentaire à vos comptes en ligne (appelée authentification à deux facteurs, ou 2FA). Google recommande la clé de sécurité Titan à toute personne disposant d’un accès administrateur à des systèmes sensibles ou particulièrement susceptible de faire l’objet d’une attaque de phishing ciblée. La société a équipé ses propres employés avec les clés et affirme qu’il n’y a eu aucune attaque de phishing réussie contre ses travailleurs depuis.
Comment ça marche
Un seul mot de passe n’offre qu’un niveau de sécurité limité. Si vos informations de connexion sont divulguées lors d’une violation de données, non seulement un éventuel criminel pourrait accéder à ce compte particulier, mais si vous utilisiez le même mot de passe pour plusieurs services (comme le font de nombreuses personnes), ils seront tous vulnérables aux attaques. .
Le phishing constitue toutefois la principale menace pour les comptes protégés par un mot de passe. Vous devez alors cliquer sur un lien dans un courrier électronique et saisir vos coordonnées dans une fausse page de connexion. Parfois, les courriels sont génériques et relativement faciles à identifier, mais parfois, les criminels ciblent un individu spécifique avec un message personnalisé si spécifique qu’il semble authentique.
(Crédit image: Future)
L’authentification à deux facteurs est le meilleur moyen de lutter contre le phishing. Une méthode consiste à utiliser une application mobile ou un périphérique autonome séparé pour générer une clé unique unique, qui est entrée en plus du mot de passe et du côté serveur vérifié. Malheureusement, si cela est entré dans une page d’hameçonnage, un criminel peut simplement entrer les mêmes code, nom d’utilisateur et mot de passe dans la page de connexion réelle, obtenir un accès complet à votre compte et désactiver l’authentification à deux facteurs.
Une clé matérielle est différente, vérifiant à la fois l’URL du site auquel vous essayez de vous connecter et votre identité. La clé de sécurité Google Titan est également dotée d’un micrologiciel qui vérifie l’intégrité de l’appareil pour s’assurer qu’il n’a pas été falsifié.
Configuration et utilisation
Le kit de clés de sécurité Google Titan comprend une clé USB / NFC et une clé Bluetooth. Vous disposez également d’un câble de charge court pour la clé Bluetooth, ainsi que d’un adaptateur USB-A à USB-C. Les deux clés sont conçues pour se glisser sur un trousseau de clés classique, bien que la conception plus compacte du périphérique Bluetooth vous oblige à ouvrir le trousseau de clés assez loin, au risque de vos ongles.
Pour enregistrer les clés avec votre compte Google, vous devez tout d’abord visiter la page de configuration de Google dans un navigateur (il existe différentes options selon que vous êtes une personne consciente de la sécurité ou une personne présentant un risque particulièrement élevé), puis suivez les instructions. . Ceci est un processus simple, et ne prend que quelques minutes à compléter.
(Crédit image: Future)
Malheureusement, nous avons rencontré des problèmes avec la clé Bluetooth de notre téléphone Android. bien qu’en mode d’appariement, la clé n’a tout simplement pas pu être trouvée. Mes collègues de Tom’s Hardware ont eu des difficultés similaires à le connecter à un iPhone.
Il n’est pas encore possible d’utiliser la fonctionnalité NFC avec un appareil Android. Nous n’avons donc pas été en mesure de l’essayer, mais Google indique que cette fonctionnalité sera disponible plus tard cette année.
Nous avons pu configurer la clé pour protéger notre compte Twitter sur un ordinateur de bureau, mais nous avons encore eu des problèmes avec le mobile. L’application Twitter ne prenant apparemment pas en charge les clés de sécurité, nous avons donc essayé de vous connecter via un navigateur. La clé Bluetooth a en fait été détectée cette fois-ci et nous en sommes arrivés à entrer le code PIN (un numéro à six chiffres imprimé au dos de la clé), mais le processus a été interrompu et la clé a refusé de se connecter.
La clé de sécurité Google Titan fonctionne brillamment avec les navigateurs de bureau, mais la mise en œuvre mobile semble jusqu’à présent faire défaut. Espérons que les choses vont s’améliorer une fois que le soutien du NFC arrivera dans les mois à venir.
- Le meilleur logiciel antivirus 2019
