Clés d'authentification : les Titan Security Key de Google sont sur le Google Play Store US
A l'occasion de sa conférence Next '18, Google avait levé le voile sur deux clés physiques d'authentification à deux facteurs répondant au nom de Titan Security Key.
Deux clés dans un pack à 50 dollars
La firme de Mountain View annonce maintenant qu'elles sont disponibles aux Etats-Unis (et prochainement dans d'autres régions) via le Google Store au tarif de 50 dollars. Jusqu'à présent, elles étaient distribuées exclusivement aux clients Google Cloud.
Pour ce prix, l'acquéreur disposera des deux clés Titan Security, d'un câble microUSB vers USB-A, un adapteur USB-A-USB-C et d'un chargeur. Dans la mesure où l'une des deux clés peut être exploitée via le BLE (Bluetooth Low Energy), elle embarque sa propre batterie qui lui confère une autonomie de 6 mois, selon Google.
Google a décliné son offre suivant deux modèles qui sont fournies dans le pack à 50 dollars.
Une fois en possession des clés, il suffit de les activer depuis sont compte Google à partir de la page de vérification en deux étapes ou bien d'inscrire au programme de protection avancé.
L'une d'entre elle se connecte en USB et l'autre via le BLE (Bluetooth Low Energy).
Le micrologiciel comme pierre angulaire
S'il existe de nombreuses formes d'identification à deux étapes (2SV pour « 2 step verification ») telles que les SMS fonctionnant notamment avec l'application Google Authenticator, les clés physiques sont réputées pour être plus sécurisées et offrent en particulier une plus grande « résistance » au phishing.
Respectant la norme FIDO, les clés Titan fonctionnent comme un deuxième facteur pour un certain nombre de services, tels que Facebook, Dropbox et Github.
Google met en avant le fait que des clés Titan embarquent un micrologiciel personnalisé sur l'élément sécurisé qui vérifie l'intégrité physique du périphérique. Il empêche toute manipulation et toute tentative d'extraction du matériel de chiffrement unique sur le périphérique.
Yubico, qui propose également de telles clés, avaient fait remarquer que le « BLE ne fournissait pas les niveaux d'assurance de sécurité NFC et USB, et nécessite des piles et un couplage qui offrent une expérience utilisateur médiocre ».
Or, les clés Titan sont bien compatibles NFC avec Android. Mais, une mise à jour d'Android sera nécessaire pour qu'il puisse être exploité avec ces clés. Cela devrait arriver plus tard dans l'année.
Selon CNBC, qui se base sur le témoignage d'un employé de Feitian, cette dernière!re aurait collaboré avec Google pour développer les clés Titan. Yubico et Feitian étaient jusqu'à présent les deux plus gros fabricants de clés physiques d'authentification à deux facteur.
(Crédit photo : @Google)
Sur le même thème
Voir tous les articles Cybersécurité