Google lance une clé physique pour renforcer la sécurité de ses utilisateurs
Google lance une clé physique pour renforcer la sécurité de ses utilisateurs
La Titan Security Key a pour but d’authentifier la personne qui se connecte à un compte, en plus du mot de passe.
Google lance un nouveau produit nommé Titan Security Key. / Matt Rourke / AP
Comme on dispose d’une clé pour entrer chez soi, Google propose désormais une clé physique pour se connecter à ses comptes en ligne. Le dispositif, qui permet une sécurité plus forte que le simple mot de passe, n’est pas nouveau. Mais il n’est pas très répandu, et cette fois, c’est un acteur majeur du secteur des nouvelles technologies qui le propose. Mercredi 25 juillet, Google a donc annoncé le lancement de sa Titan Security Key. Elle sera dans un premier temps accessible aux professionnels clients de son service Cloud, avant d’être disponible pour tous.
Le mot de passe connaît en effet certaines limites. Piratable, il ne permet pas à lui seul d’authentifier avec certitude le propriétaire d’un compte. Les campagnes d’hameçonnage, ou « phishing », qui trompent l’internaute afin d’obtenir frauduleusement ses mots de passe, ont par exemple fait preuve de leur efficacité et sont devenues monnaie courante.
Pour pallier ce problème, de nombreux services ont développé un système de double authentification où l’utilisateur, après avoir entré son mot de passe, doit passer une étape supplémentaire d’authentification avant de pouvoir accéder à son compte. Le service lui transmet alors un code, par SMS ou sur une application, qui lui permettra de s’identifier.
Difficile pour un pirate d’accéder à la clé physique
Mais ce système a lui aussi ses limites, puisque des pirates ont mis en place différents stratagèmes pour pouvoir récupérer, dans certains cas, ce code. La clé physique proposée par Google — et d’autres, comme Yubico — permet de se passer de code. Et rend très difficile pour un pirate d’accéder frauduleusement à un compte, puisqu’il devra accéder à la fois au mot de passe et à la clé physique.
Celle de Google est disponible dans deux versions, l’une fonctionnant par USB, l’autre par bluetooth, a appris de Google le site spécialisé CNet, au prix de 50 dollars (42,7 euros) les deux. Elle permettra de se connecter à des comptes Google, mais pas seulement. L’entreprise, qui teste le système en interne depuis plus d’un an, s’était vantée il y a quelques jours de n’avoir repéré aucun cas d’hameçonnage au cours de cette période sur les comptes de ses 85 000 employés protégés par ce dispositif.
