Google  vient de lancer la commercialisation de sa clé Titan, permettant  de s’identifier en toute sécurité à ses services en ligne et aux sites préférés.

Annoncées dans le courant de l’été, les clés Titan offrent une plus grande sécurité lorsque l’on confirme son identité sur les services compatibles.

Si Google en fait partie, également d’autres comme Facebook, Twitter GitHub et d’autres encore qui répondent aux normes de sécurité FIDO (« Fast IDentity Online »).

Le fonctionnement est très simple : après avoir saisi les identifiant et mot de passe d’un compte, le service associé demande une deuxième identification qui passe par la clé :

Il faut l’enficher dans le port USB de l’ordinateur ou l’avoir près de soi (un modèle Bluetooth est disponible) afin de déverrouiller le service. (1)

Ce type de clé permet de déjouer les tentatives d’hameçonnage et de piratage observés avec le système du code envoyé par SMS.

Ce dernier est en effet de moins en moins sécurisé et, les spécialistes de la sécurité recommandent de plus en plus une identification physique.

Google proposait jusqu’à maintenant ces clés aux personnes ayant besoin d’une sécurité de connexion maximale (hommes politiques, journalistes, etc.).

Cette déclinaison grand public ne lésine pas sur la sécurité.

Le pack vendu 50 $ comprend deux clés (USB et Bluetooth).

Le moteur de recherche ne propose cependant ce produit qu’aux États-Unis  où il faut d’ailleurs s’inscrire sur une liste d’attente.

Donc il faudra attendre chez nous !

(1) La clé USB de sécurité

Elle se présente comme une clé USB traditionnelle, mais, au lieu de stocker des fichiers, elle contient une puce sécurisée qui renferme une clef chiffrée unique par utilisateur et à titre personnel. Il s’agit en quelque sorte de  équivalent numérique à la clé d’un coffre-fort, qui se base sur le concept de clé publique / clé privée.

Elles reposent sur un standard ouvert nommé U2F pour Universal Second Factor (Double Facteur Universel) développé par Google, Yubico et NXP (les puces NFC) et maintenant soutenu par l’alliance FIDO qui regroupe plusieurs entreprises et organismes.

La clé USB de sécurité est associée à un compte.

Après  avoir entré son mot de passe, il suffit de brancher sa clé USB à son ordinateur pour qu’elle transmette la clé chiffrée au site qui au authentifie le propriétaire.

En pratique, le processus est similaire à la vérification en 2 étapes mais plus sécurisé.