Les clés de sécurité physiques Titan de Google sont disponibles à 50 dollars aux États-Unis
Pourquoi les utiliser ou non ?

Le , par Blondelle Mélina, Expert confirmé
Google a eu l’idée de concevoir sa propre clé de sécurité physique, appelée Titan, après avoir expérimenté ces dispositifs sur 85 000 de ses employés l’année dernière. L'entreprise de la Silicon Valley avait remplacé les mots de passe de ses employés par des clés de sécurité physiques. Une expérimentation qui lui permit de découvrir que celles-ci offrent une solution efficace contre les attaques par hameçonnage.

Cette clé de sécurité physique made by Google est maintenant disponible aux Etats-Unis à 50 dollars, bonus à l’appui. Le bonus comprend une clé de sécurité Bluetooth ainsi qu'un adaptateur USB-C vers USB-A et un câble de connexion USB-C vers USB-A. Même si Google semble très enthousiasmé pour ce qui est de la sortie de sa clé Titan, l'on ne saurait en dire autant des internautes.

Pour les personnes inscrites aux programmes de sécurité avancée de Google, la firme recommande l’usage de Titan.


Pour certains utilisateurs, 50 dollars est un peu exagéré surtout que d’autres matériels offrant le même service sont disponibles ailleurs à un coût plus bas.

D'autres utilisateurs déclarent être sceptiques quant à la fiabilité de cette clé publique de Google. Ils auraient peu confiance à Google à cause du FBI ou du gouvernement qui pourrait exiger un jour auprès de Google l’approvisionnement des informations personnelles de ses usagers. Ceci n’est pas le cas avec Apple, déclarent-ils.

Il y a également des groupes de personnes qui ne voient pas l’utilité de cette clé et préfèrent continuer avec leur bonne et vieille méthode de protection des données.

Les clés physiques présentent aussi un inconvénient, car si vous les perdez, vous êtes grillés. Avec ces clés, plus besoin de saisir un mot de passe. L’accès aux services est activé dès l’insertion de la clé de sécurité physique sur votre ordinateur.
Néanmoins, face à ce problème, Google dit qu'il peut vous aider à accéder à nouveau à votre compte, mais le processus de récupération peut prendre plusieurs jours.

Source : Google Store

Et vous ?

Qu'en pensez-vous ? Pensez-vous que cette clé de sécurité physique Titan de Google soit nécessaire ? Partagez vos avis

Voir aussi :

Google lance sa propre clé de sécurité physique, après avoir constaté que ces périphériques USB sont efficaces contre les attaques d'hameçonnage
Les clés de sécurité physiques, une solution efficace contre les attaques d'hameçonnage ? oui, d'après le retour d'expérience de Google


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de NaSa NaSa - Membre régulier https://www.developpez.com
le 31/08/2018 à 8:49
La clé physique peut-être le deuxième facteur comme la biométrie d'ailleurs. Mais conserver le classique login/mot de passe en premier facteur me parait encore indispensable.
Avatar de PofNClimb PofNClimb - Candidat au Club https://www.developpez.com
le 31/08/2018 à 9:33
Il y a des sources pour tout ce qui est avancé dans le dernier paragraphe ? ...
Avatar de Blondelle Mélina Blondelle Mélina - Expert confirmé https://www.developpez.com
le 31/08/2018 à 9:44
Citation Envoyé par PofNClimb Voir le message
Il y a des sources pour tout ce qui est avancé dans le dernier paragraphe ? ...
Suivez ce lien https://krebsonsecurity.com/2018/07/...oyee-phishing/
Avatar de 1franck 1franck - Membre du Club https://www.developpez.com
le 31/08/2018 à 18:48
Google dit qu'il peut vous aider à accéder à nouveau à votre compte, mais le processus de récupération peut prendre plusieurs jours ...
Ça donne confiance!
Avatar de Patrick Ruiz Patrick Ruiz - Chroniqueur Actualités https://www.developpez.com
le 02/09/2018 à 17:03
Les clés de sécurité physiques Titan de Google sont fabriquées par une entreprise chinoise
Ce qui inquiète des experts du domaine

Depuis peu, Google met des clés de sécurité physiques à la vente sur sa boutique en ligne. La firme de Mountain View a chargé une entreprise chinoise de la fabrication des dispositifs Titan utilisés pour la connexion sécurisée à des services en ligne. La manœuvre inquiète des experts du domaine.


À San Francisco lors de sa conférence Next cloud du mois dernier, le géant technologique a procédé à la présentation desdites clés sans nommer le fabricant. Une publication de la CNBC fait état de ce que Google joue ce rôle d’un point de vue légal. Elle mentionne ensuite Feitian comme responsable du volet fabrication des clés dans la pratique. Motherboard rapporte que Google lui a confirmé que Feitian fabrique effectivement les dispositifs de sécurité et que le géant de la Tech ne trouve aucun problème à travailler avec l’entreprise chinoise basée à Beijing.

En début d’année, Google a finalisé avec l’acquisition des activités hardware de HTC. L'acquisition d’une équipe du constructeur taïwanais de smartphones est une indication de la volonté de Google de mettre le paquet sur ses projets de production de son propre hardware. La décision du géant de la Tech de confier la fabrication de ces nouveaux dispositifs de sécurité à une entreprise chinoise est donc aux antipodes de la précédente manœuvre. Bien plus, elle inquiète des experts de la sphère de la cybersécurité.

Ces derniers appellent à plus de transparence autour des clés. « Je crois que ce serait une bonne chose s’ils documentent les processus de leur chaîne d’approvisionnement », déclare Alex Stamos – responsable de la sécurité des systèmes d’information de l’université de Standford. Pour le moment, les clés sont à la vente aux USA et au sein de la communauté de la cybersécurité du pays, il y a des craintes que le gouvernement chinois en tire des bénéfices. « En Chine, la chaîne d’approvisionnement est souvent dictée par la politique gouvernementale », rapporte Motherboard des propos d’un autre expert.


Les experts évoquent la possibilité que le gouvernement chinois force l’entreprise chargée de la fabrication à introduire des portes dérobées au sein des dispositifs. Leur posture est compréhensible quand on se souvient que l’Agence nationale pour la sécurité des États-Unis (NSA) serait parvenue à introduire des backdoors dans des produits de l’équipementier réseau Cisco. En réponse à ces inquiétudes, Google répond que le firmware de la puce qui fournit les clés de sécurité est développé par ses soins et que le chip est scellé avant son acheminement au fabricant.

Cette situation pose le problème plus général de cette dépendance à la Chine. Apple, Samsung, etc. disposent de chaînes de montage sur le sol de l’empire du Milieu. Le problème est connu : il faut minimiser les dépenses en s’appuyant sur une main-d’oeuvre abondante et très peu coûteuse. Seulement, cela se fait avec des risques de compromission de la sécurité des consommateurs desdits produits. Dès son entrée en fonction, Donald Trump a décidé d’attraper le taureau par les cornes en incitant les géants de la Tech étasuniens à construire des usines sur place.

Sources : CNBC, Motherboard

Et vous ?

Qu’en pensez-vous ?

Quelles sont les mesures prises au niveau européen pour s'affranchir de cette dépendance à la Chine ? Quel commentaire faites-vous de ces dernières ?

Voir aussi :

Google va remplacer la vérification en deux étapes par une paire de clés physiques pour renforcer la sécurité de ses services

Google apporte Advanced Protection à son service de messagerie Gmail, un ensemble d'outils pour renforcer la sécurité de votre adresse électronique

Les clés de sécurité physiques, une solution efficace contre les attaques d'hameçonnage ? Oui, d'après le retour d'expérience de Google
Avatar de onilink_ onilink_ - Membre éclairé https://www.developpez.com
le 02/09/2018 à 17:39
Ils ont pas moyen de vérifier le hardware physiquement, en regardant directement le DIE au microscope électronique ou équivalent?
C'est du taf mais j'imagine qu'ils ont les moyens. Et au moins ils seraient sûr que ce qui devait être gravé a été gravé sans changements.
A moins que les technologies de gravure récentes soient trop complexe à visualiser (j'ai cru comprendre qu'on avait de plus en plus de couches).
Avatar de Stérilux Stérilux - Membre du Club https://www.developpez.com
le 02/09/2018 à 17:59
@onilink_

Il n'y a pas que le multi-couche qui peux poser des problèmes, les fondeurs collent aussi des systèmes pour empêcher l'observation au microscope comme des gilles qu'on retrouve fréquemment sur les circuits pour qu'on ne puisse pas voir le composant même après l'avoir débarrassé de son boitier/enrobage par exemple.
Avatar de onilink_ onilink_ - Membre éclairé https://www.developpez.com
le 02/09/2018 à 20:12
Yep, mais avec le bon matériel on peut les supprimer (genre acide hydrofluorique, extrêmement dangereux).
Si je dis pas de bêtises y a pas mal de compagnies par le passé (peut être encore maintenant) qui étaient spécialisées dans le reverse engineering de puces de silicium.
Je me souviens des puces RFID Mifare vielles génération soit disant sécurisées qui ne l'étaient en fait pas du tout.
Toute leur "sécurité" était juste basé sur le fait que l'attaquant n'était pas sensé connaître l'algorithme utilisé...
Et c'était utilisé par l'armée, les grandes institutions...
Avatar de pierre-y pierre-y - Membre éclairé https://www.developpez.com
le 03/09/2018 à 8:29
Ca protège de google aussi?
Avatar de pboulanger pboulanger - Membre actif https://www.developpez.com
le 03/09/2018 à 9:11
Même si c'était produit aux US, je me méfierais aussi... Les américains ne pratiquent absolument pas l'espionnage et à tous les niveaux...
Contacter le responsable de la rubrique Accueil