Logo_Google_2013_Official

Google lance une Security Key pour sécuriser l’accès à ses comptes

Google commercialise la Titan Security Key depuis le 25 juillet, une simple clé physique ? non, l’ultime protection pour l’accès à ses services en ligne et à ses comptes. Le produit sera d’abord accessible aux utilisateurs professionnels du service Cloud, avant d’être commercialisée au grand public.

Qu’est-ce que la Titan Security Key ?

L’objectif est d’empêcher le piratage de son mot de passe ou de l’accès à ses comptes en ligne. La majorité des utilisateurs disposent d’une identification à un facteur voire deux facteurs pour accéder à leurs comptes. Le premier facteur est généralement un mot de passe. Le deuxième facteur, s’il y en a un, est l’identification par l’envoi d’un code sur une application ou par SMS, pour renforcer la sécurité de l’accès à ses comptes.

En guise de deuxième facteur, Google propose donc une clé physique, qui sera donc impossible à pirater, en théorie. La Titan Security Key, qui fonctionne par port USB ou en Bluetooth a donc l’objectif simple d’empêcher le piratage de votre compte. Seul le pirate qui sera parvenu à voler votre mot de passe (premier facteur), par une campagne de phishing par exemple, et votre clé physique (deuxième facteur), sera en mesure d’accéder à vos comptes. Ce qui semble impossible ?

Un service testé en interne

Google affirme avoir testé cette clé physique auprès de ses 85 000 salariés et n’a repéré aucune faille dans le système en un an d’utilisation.

Ce genre de service (clé physique) existe déjà sur le marché. On pensera notamment à la Yubikey de YubiCo, un produit que Google avait d’ailleurs plébiscitée. Google entend donc élargir l’offre des produits disponibles.

Par ailleurs, notons que moins de 10 % des utilisateurs de services comme Gmail disposent actuellement d’un système d’identification à deux facteurs. Ce qui est un taux très faible. Google entend donc proposer une solution bon marché. Et ultra efficace pour empêcher le piratage de ses données et le vol d’argent, par exemple.

La Titan Security Key sera utilisable pour les services proposés par l’entreprise de la Silicon Valley (Gmail, Cloud, etc.). Mais également pour tous les services nécessitant une identification par mot de passe, à terme. Elle n’est pour l’instant disponible que pour les utilisateurs de Google Cloud. Il faudra patienter quelques mois encore pour son accès global.

Le produit sera vendu pour un prix de 20 $ (version USB), 25 $ (version Bluetooth) ou 50 $ (Bluetooth et USB inclus), soit respectivement 17,1, 21,3 et 42,6 €.

Elle est normée FIDO (Fast IDentity Online).

johan Chauvet

Tombé dans l'informatique au temps de l'Atari VCS 2600, je n'en suis plus jamais ressorti ! Entre mes passions de Geek et un peu de SEO, je tente ma chance dans l'information clairsemé de tambouilles nouvelles technologies et autre

Aucun commentaire

Publier un commentaire

Commentaire
Nom
E-mail
Site Web

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.