Elle se nomme Titan Security Key et elle vient d’être annoncée par Google. Cette clé USB est un dispositif d’authentification à deux facteurs qui vise à protéger les gens contre l’hameçonnage. Comme les autres clés de sécurité, la clé de sécurité Titan Security Key fonctionne en demandant à l’utilisateur de la brancher sur le port USB de son ordinateur lorsqu’il se connecte à un site Web sensible. Si vous n’avez pas cette clé, vous ne pourrez donc pas vous connecter. Évidemment, il est possible d’activer la sécurisation de ses comptes Google avec une double authentification locale.
Ce type d’authentification matérielle à deux facteurs est beaucoup plus puissant que l’authentification traditionnelle à deux facteurs, qui nécessite généralement votre mot de passe et un code de sécurité qui vous est généralement envoyé par SMS.
Google pousse maintenant des clés de sécurité matérielle après avoir constaté que ses plus de 85 000 employés n’ont pas fait l’objet de phishing sur le compte professionnel depuis 2017, date à laquelle ils ont remplacé l’identification à 2 facteurs par code unique (SMS…) par une clé physique. Pour l’instant, Google n’a pas encore annoncé le prix de la clé de sécurité Titan, mais des clés de sécurité comparables coûtent une vingtaine d’euros. Deux versions seront disponibles, dont une sans fil (Bluetooth).
Encore une fois, suivez nos 9 règles essentielles pour garantir votre sécurité sur le Web.
Pour aller plus loin
9 règles à suivre pour sécuriser son smartphone Android (et son iPhone)
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
[…] able to verify that the key is physically present. Moreover, this was the selling point of Google at the launch of its product last year. The use is probably more simple than that of the Authenticator, given […]
[…] que la clé est physiquement présente. C’était d’ailleurs l’argument de vente de Google lors du lancement de son produit l’année dernière. L’utilisation est probablement plus simple que celle […]
En effet il y a l'aspect confort pratique indéniable, merci
les deux font la même choses générer un code a usage unique :-) Sauf qu'avec la clé beaucoup moins d’étapes pas besoin d'ouvrir le tel/tablette , l'appli et pas besoin de retaper le code sa accélère la connexion :-)
Le 2FA avec code via une appli tierce me semble tout aussi sécurisé… à condition d'avoir un mot de passe correct sur cette appli ;) Authy par exemple est très bien et permet d'avoir un backup sur un autre smartphone par exemple (sous clé, personne de confiance, whatever).
A Parce que c'est mieux de ne pas sécurisé sont compte 🤔
Par Bluetooth ou nfc
Heureusement
Lol ^.^
Avec une gentille appli gratuite pour afficher des Smiley ou faire lampe torche et qui en contrepartie transmet tout vos sms en chine 😃
Google ne récupère rien du tout dans l'histoire comme toutes les clefs de sa catégorie , elles ne fait que générée un numéro à usage unique rien de plus comme les porte clefs ou les calculette des banques sécurisées
Google vous donne une possibilité supplémentaire de sécurisé votre compte mais il ne vous oblige pas 😃
Il y a plusieurs possibilités - utiliser une appli qui vous fournira le code - recevoir le code par sms - recevoir le code par téléphone
Quand on utilise ce genre de clé, comment fait-on pour se loguer sur un smartphone ?
Je veux pas de ce truc
Il faut donc un vol physique, ne pas être loin de la personne, alors que tout code d'accès peut être récupéré à distance.
Je répondais uniquement à ta question. Ce que le pirate dans la vidéo utilise coûte cher, mais il existe des équivalents open source. Ils demandent plus de configuration mais sont gratuit. Ton compte email est ton identité sur internet. Si tu veux réinitialiser un mot de passe sur un autre service, on t'envoie souvent un code ou une url de réinitialisation par mail. Donc effectivement, un pirate se fiche de savoir quel livre tu as acheté pour l'anniversaire de quelqu'un, mais ton compte est un moyen de se connecter à d'autres services. Il y a déjà eu par exemple des cas de vols de crytpomonnaies qui se sont passée à travers ce vecteur d'attaque. Ce n'est certes pas simple, mais un voleur regarde toujours le rapport efforts / gains potentiels. Si tu n'as rien de valeur ou que ton profil numérique n'a aucune valeur en elle-même, on ne te ciblera probablement pas a priori. La question restant étant: qu'est-ce qui représente de la valeur ?
Sans option multi-SIM, l'ancienne carte SIM est désactivée lors que la nouvelle est activée.
Et comme les clés on peut se la faire volée...
Oui, bien sûr, mais c'est possible. De plus, le matériel existant peut évoluer pour devenir grand public. Maintenant, j'utilise le 2FA depuis une appli android, c'est un premier pas aussi...
Déconne pas c'est super dur à mettre en place et faut du top matos, le mec qui arrive a faire ça s'en branlee de ton code Gmail
Y me semble avoir vu 30 et 50$ sur un vrai site d'info
Merci s'est super sympas, effectivement s'est une attaque ciblé donc le commun de la population n'est pas nécessairement touché par ce type de hacking mais je pense que s'est la meilleur technique celle que tu parle. J'avais vus dans reportage un boitier militaire que tu peux fabriquer toi même pour capter comme tu dit les fréquences aux alentours des téléphones portable dans un café. En faite, sa peux arriver à n'importe qui si le hacker décide de prendre quelqu'un ou plusieurs personnes au hasard.
Il existe des failles de sécurité qui permettent d'intercepter des SMS. Le plus simple est de se situer à proximité de la victime pour intercepter le signal radio, mais depuis 2014, des attaques permettent même de détourner les appels et les SMS. En vulgarisant, un pirate peut simuler la connexion de ton mobile à un endroit différent du globe de celui où tu te trouves et ainsi voir tous les messages et appels qui sont censés aller vers ton numéro. Tu ne verras pas ces messages puisqu'ils arriveront là où le pirate les a détourné, et lui aura accès à tout le contenu. Il peut également être capable via ce même procéder d'activer le transfert d'appels, le transfert de sms (si autorisés par ton opérateur). Si tu es curieux d'en apprendre un peu plus, il y a un white paper qui en parle ici: https://berlin.ccc.de/~tobias/31c3-ss7-locate-track-manipulate.pdf Tu peux aussi voir une démonstration de ce type d'attaque sur youtube: https://www.youtube.com/watch?v=fDJ-88e_06A
ça me fapelle furieusement quelque chose... Ah oui, les Yubikey... Qui existent depuis 2008.
j'ai pas compris, tu peux préciser où tu vois une faute ? EDIT : bravo le commentaire modifié
Maintenant reste plus qu'à le rendre populaire pour tous !
[…] Source: Google vient de lancer une clé USB, à quoi sert-elle ? […]
faut arreter la psychose et comprendre l'acte commercial qui se cache derriere saint google
Elle sert à Google de pouvoir collecter les données sensibles qui pourraient lui échapper, pas pour la préservation de l’environnement ! 🙄
Il y a même moyen avec une application malveillante de récupérer les Sms ou avec des failles de sécurité. Une clé physique est bien plus sur, mis comme porte vle, on l'a toujours sur soit.
En demandant une nouvelle sim à ton opérateur.
Vous n'expliquez pas quel recours on a si on perd sa clé ? Avec les codes, on peut s'en imprimer une 10aine de secours sur papier. Avec la clé physique je sais pas...
Mdrr comme si c'était aussi simple c'est pas du tout comme ça c'est bien plus complexe il a plusieur méthode et pas juste un simple appel
Ils t'appelles, se font passez pour ta banque et te demande le code reçu pour soit disant annuler un achat sur internet mais en vrai c'est pour le confirmer
C'est pas suffisant le code par SMS ? Comment un hacker pourrais avoir le code par SMS ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix