Titan Security Key : Google annonce des clés physiques d'authentification à deux facteurs
Google a profité de sa conférence cloud Next '18 pour annoncer la Titan Security Key, une clef physique d'authentification à deux facteurs.
Celle-ci est déclinée suivant deux versions : l'une se connectant en USB et l'autre via le BLE (Bluetooth Low Energy).
Basées sur le standard FIDO U2F, ces clés reposent sur un micrologiciel (firmware) développé par Google, qui a la particularité de vérifier systématiquement son intégrité.
Google taclé par Yubico
Google et Yubico ont développé le protocole FIDO avec le soutien de NXP. Il est désormais chapeauté par l'Alliance FIDO.
Yubico propose déjà sa propre gamme de clés YubiKey pour les ordinateurs de bureau et les smartphones, avec notamment la YubiKey 4 supportant plusieurs protocoles et la YubiKey NEO compatible avec Android.
La société précise, dans un billet de blog, que les appareils de Google « ne sont pas fabriqués par Yubico ».
Et d'ajouter que, selon elle, le « BLE ne fournit pas les niveaux d'assurance de sécurité NFC et USB, et nécessite des piles et un couplage qui offrent une expérience utilisateur médiocre ». La société lui préfère le NFC, mettant en avant son produit YubiKey NEO qui « a fait ses preuves à grande échelle pour offrir une expérience utilisateur sans contact supérieure pour U2F ».
Pour les clients Google Cloud en premier
De son côté, la firme de Mountain View met en avant le fait que 85 000 de ses employés sont tenus d'utiliser une clé de sécurité physique et testent l'offre Titan depuis plus d'un an.
Par ailleurs, même si les clés de sécurité Titan partagent le même nom que la puce de sécurité de Google pour les serveurs, elles exploitent une autre puce que celle-ci.
Pour l'heure, Il n'y a aucune information sur le fabricant des Titan Security Key.
En revanche, on sait qu'elles seront dès à présent disponibles pour les clients Google Cloud avant d'être distribuées pour le grand public via le Google Store dans les mois qui suivent. Google prévoit de vendre des modèles USB et Bluetooth en bundle pour 50 dollars ou séparément à des tarifs de 20 dollars et 25 dollars.
Dans un billet de blog, Google met en avant le gage de sécurité que ce type de clés apporte : « Nous préconisons depuis longtemps l'utilisation de clés de sécurité comme facteur d'authentification le plus fort et le plus résistant au phishing pour les utilisateurs de grande valeur, en particulier les administrateurs cloud, afin de se protéger contre les conséquences potentiellement dommageables du vol d'informations d'identification. »
(Crédit photo : @Google)
Sur le même thème
Voir tous les articles Cybersécurité