La nouvelle clé de sécurité Titan de Google débarque en USB-C avec Yubico

15 octobre 2019 à 16h52
8
Clé de sécurité Titan USB-C
© Google

Google a annoncé hier le lancement de sa nouvelle clé de sécurité Titan. Le dispositif, prévu pour renforcer les systèmes d'authentification en ligne, est désormais disponible avec un port USB-C, pour une compatibilité avec de nombreux appareils. Le fruit d'une collaboration avec l'entreprise Yubico, qui faisait jusqu'alors office de concurrent dans ce domaine.

La sécurité informatique ne cesse d'évoluer. Il y a quelques années, on pensait qu'il suffisait de protéger son compte par un mot de passe pour être à l'abri. Puis, on a cru que la tranquillité d'esprit passait par un mot de passe complexe, constitué de lettres, de chiffres et de caractères spéciaux. Ensuite, on a mis au point le système d'authentification à double facteur, en passant prioritairement par le SMS, estimant qu'il faisait office de protection optimale.

Une nouvelle forme d'authentification à double facteur

En fin de compte, on s'aperçoit que cette méthode n'est pas non plus infaillible, des individus malveillants pouvant détourner les messages vers un autre téléphone. Par conséquent, on cherche de nouveaux moyens de sécuriser ses accès en ligne, en passant par exemple par une application mobile, comme pour les paiements.

Mais le progrès pourrait également venir d'un retour à un support physique. C'est en ce sens que Google a développé sa clé USB de sécurité Titan. Le principe : une authentification à deux facteurs, mais qui nécessite cette fois de connecter le dispositif à l'ordinateur pour s'identifier. Jusqu'à présent, l'outil existait en version USB-A et en connexion Bluetooth.


Seulement aux États-Unis pour le moment

Cette semaine, la clé Titan revient dans une édition dotée d'un port USB-C. Cette connexion permet de la brancher notamment à des MacBook, ainsi qu'à certains PC et smartphones Android. D'ailleurs, l'outil est compatible avec plusieurs systèmes d'exploitation : Android, Chrome OS, macOS, ou encore Windows.

En revanche, à l'intérieur de la clé, il y a peu de changements par rapport à ses aînées. La conception reste donc fidèle au standard FIDO (Fast IDentity Online), ce qui lui permet de s'interfacer avec des services tels que Google, Facebook, Dropbox, Twitter, 1Password, etc.

Par ailleurs, l'appareil résulte d'un partenariat avec le fournisseur Yubico, qui produisait déjà des clés physiques de sécurité.


Le nouveau modèle USB-C est disponible dès aujourd'hui aux États-Unis, au prix de 40 dollars. Pour l'heure, aucune information n'a été livrée quant à une éventuelle sortie en France.

Source : Neowin
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
7
BetaGamma
Sécurité et Google dans la même phrase… c’est la blague du jour ? Google conçoit ses produits pour absorber et voler les données de ses utilisateurs (privés et pros)… ils sont intrinsèquement non sécurisés !
genzow69
Bienvenu dans le monde, ce principe ne s’applique pas qu’à google ou les grandes enseignes du numérique, il s’applique dans tous les domaines: politique, commercial, education / formation, sport et j’en passe!<br /> C’est tout simplement humain plus on maitrise l’information dans les 2 sens (en suivant toujours le dicton “la fin justifie les moyens”), plus on est puissant et ça ne signifie pas pour autant qu’on est incompétent bien au contraire par contre je vous rejoins que des termes comme l’éthique, les valeurs, le respect, la confidentialité … sont uniquement utilisés pour discours commerciaux, et ça libère l’acheteur de ses doutes!
Blues_Blanche
Ine clé pour que seule google a accès à tout, c’est ça la sécurité C’est aussi l’assurance que les infos volées/récupérées soient rattachée à un seul utilisateur. Bref un pistage optimale.
Nmut
BetaGamma:<br /> Sécurité et Google dans la même phrase… c’est la blague du jour ? Google conçoit ses produits pour absorber et voler les données de ses utilisateurs (privés et pros)… ils sont intrinsèquement non sécurisés !<br /> Blues_Blanche:<br /> Ine clé pour que seule google a accès à tout, c’est ça la sécurité C’est aussi l’assurance que les infos volées/récupérées soient rattachée à un seul utilisateur. Bref un pistage optimale.<br /> Je ne suis pas sur que vous ayez compris ce qu’est cette clé (facteur supplémentaire d’identification de l’utilisateur: une identification physique). Ce que Google saura de vous, ce sont les services tiers que vous utilisez avec votre identification Google, pas plus. Ok, c’est peut-être déjà trop!
Blues_Blanche
Oui un pistage optimal. En gros Google te tatoue au fer rouge. Tu fais alors partie de son cheptel
Jpp59
Renseignez vous sur le protocole u2f fido / fido2 avant de dire des bêtises. La clé calcule une clé privée différentes pour chaque service / site. Impossible de tracer quel site utilise la clé…
bmustang
essayez bitwarden, une solution locale client/server et open source
maxiclubman
La Clé de Google est compatible uniquement avec les sites supportant la norme FIDO2.<br /> Pour tous les autres sites, il y a la clé KeoPass. https://keopass.com
Nmut
J’imaginais que Google avait un rôle à jouer lors de l’association FIDO2 initiale…<br /> Mais c’est clair qu’après, il n’y a plus aucun lien avec Google, c’est une clé U2F comme une autre.
Blues_Blanche
Le lien n’est pas directement la clé, mais les sites. C’est là que google s’y retrouve. Par contre la sécurisation d’accès à du matériel ne pose pas ce problème.
Voir tous les messages sur le forum

Actualités du moment

Le Blade 15 de Razer va bénéficier du premier clavier optique sur portable
Des filtres de contenu pour censurer les insultes sur Xbox Live
HP lance une Chromebox, mini PC sous Chrome OS, destinée aux entreprises
Cloud gaming : Google Stadia sera disponible le 19 novembre
Barre de son Samsung Harman Kardon HW-Q60R 5.1 Noir à 249,99€ au lieu de 499,99€
Bouygues Telecom propose une nouvelle solution pour faire réparer son smartphone
Resident Evil 7 : une préquelle surprise en VR... jouable dès la fin du mois d'octobre !
Quand Qwant présente Qwant Junior à la radio (podcast)
Un nouveau malware repéré sur le Play Store : les 15 applis à désinstaller dès maintenant
LiveWire : Harley-Davidson suspend la production de sa moto électrique...
Haut de page