La nouvelle clé de sécurité Titan de Google débarque en USB-C avec Yubico

Bastien Contreras
Publié le 15 octobre 2019 à 16h52
Clé de sécurité Titan USB-C
© Google

Google a annoncé hier le lancement de sa nouvelle clé de sécurité Titan. Le dispositif, prévu pour renforcer les systèmes d'authentification en ligne, est désormais disponible avec un port USB-C, pour une compatibilité avec de nombreux appareils. Le fruit d'une collaboration avec l'entreprise Yubico, qui faisait jusqu'alors office de concurrent dans ce domaine.

La sécurité informatique ne cesse d'évoluer. Il y a quelques années, on pensait qu'il suffisait de protéger son compte par un mot de passe pour être à l'abri. Puis, on a cru que la tranquillité d'esprit passait par un mot de passe complexe, constitué de lettres, de chiffres et de caractères spéciaux. Ensuite, on a mis au point le système d'authentification à double facteur, en passant prioritairement par le SMS, estimant qu'il faisait office de protection optimale.

Une nouvelle forme d'authentification à double facteur

En fin de compte, on s'aperçoit que cette méthode n'est pas non plus infaillible, des individus malveillants pouvant détourner les messages vers un autre téléphone. Par conséquent, on cherche de nouveaux moyens de sécuriser ses accès en ligne, en passant par exemple par une application mobile, comme pour les paiements.

Mais le progrès pourrait également venir d'un retour à un support physique. C'est en ce sens que Google a développé sa clé USB de sécurité Titan. Le principe : une authentification à deux facteurs, mais qui nécessite cette fois de connecter le dispositif à l'ordinateur pour s'identifier. Jusqu'à présent, l'outil existait en version USB-A et en connexion Bluetooth.


Seulement aux États-Unis pour le moment

Cette semaine, la clé Titan revient dans une édition dotée d'un port USB-C. Cette connexion permet de la brancher notamment à des MacBook, ainsi qu'à certains PC et smartphones Android. D'ailleurs, l'outil est compatible avec plusieurs systèmes d'exploitation : Android, Chrome OS, macOS, ou encore Windows.

En revanche, à l'intérieur de la clé, il y a peu de changements par rapport à ses aînées. La conception reste donc fidèle au standard FIDO (Fast IDentity Online), ce qui lui permet de s'interfacer avec des services tels que Google, Facebook, Dropbox, Twitter, 1Password, etc.

Par ailleurs, l'appareil résulte d'un partenariat avec le fournisseur Yubico, qui produisait déjà des clés physiques de sécurité.


Le nouveau modèle USB-C est disponible dès aujourd'hui aux États-Unis, au prix de 40 dollars. Pour l'heure, aucune information n'a été livrée quant à une éventuelle sortie en France.

Source : Neowin
Bastien Contreras
Par Bastien Contreras

Ingénieur télécom reconverti en rédacteur web. J'écris sur les high tech, les jeux vidéo, l'innovation... J'ai d'ailleurs été responsable d'accélérateur de startups ! Mais je vous réserve aussi d'autres surprises, que vous pourrez découvrir à travers mes articles... Et je suis là aussi si vous voulez parler actu sportive, notamment foot. Pour ceux qui ne connaissent pas, c'est comme du FIFA, mais ça fait plus mal aux jambes.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
BetaGamma

Sécurité et Google dans la même phrase… c’est la blague du jour ? Google conçoit ses produits pour absorber et voler les données de ses utilisateurs (privés et pros)… ils sont intrinsèquement non sécurisés !

genzow69

Bienvenu dans le monde, ce principe ne s’applique pas qu’à google ou les grandes enseignes du numérique, il s’applique dans tous les domaines: politique, commercial, education / formation, sport et j’en passe!
C’est tout simplement humain plus on maitrise l’information dans les 2 sens (en suivant toujours le dicton “la fin justifie les moyens”), plus on est puissant et ça ne signifie pas pour autant qu’on est incompétent bien au contraire par contre je vous rejoins que des termes comme l’éthique, les valeurs, le respect, la confidentialité … sont uniquement utilisés pour discours commerciaux, et ça libère l’acheteur de ses doutes!

Blues_Blanche

Ine clé pour que seule google a accès à tout, c’est ça la sécurité :wink: C’est aussi l’assurance que les infos volées/récupérées soient rattachée à un seul utilisateur. Bref un pistage optimale.

Nmut

Je ne suis pas sur que vous ayez compris ce qu’est cette clé (facteur supplémentaire d’identification de l’utilisateur: une identification physique). Ce que Google saura de vous, ce sont les services tiers que vous utilisez avec votre identification Google, pas plus. Ok, c’est peut-être déjà trop! :stuck_out_tongue:

Blues_Blanche

Oui un pistage optimal. En gros Google te tatoue au fer rouge. Tu fais alors partie de son cheptel :stuck_out_tongue:

Jpp59

Renseignez vous sur le protocole u2f fido / fido2 avant de dire des bêtises. La clé calcule une clé privée différentes pour chaque service / site. Impossible de tracer quel site utilise la clé…

bmustang

essayez bitwarden, une solution locale client/server et open source

maxiclubman

La Clé de Google est compatible uniquement avec les sites supportant la norme FIDO2.
Pour tous les autres sites, il y a la clé KeoPass. https://keopass.com

Nmut

J’imaginais que Google avait un rôle à jouer lors de l’association FIDO2 initiale…
Mais c’est clair qu’après, il n’y a plus aucun lien avec Google, c’est une clé U2F comme une autre.

Blues_Blanche

Le lien n’est pas directement la clé, mais les sites. C’est là que google s’y retrouve. Par contre la sécurisation d’accès à du matériel ne pose pas ce problème.

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles