La Titan Security Key de Google pourra être utilisée en complément du mot de passe pour confirmer l’identité de l’utilisateur.
Google est convaincu que la sécurité de vos comptes en ligne passe par la clé de sécurité USB ! Après avoir testé avec succès des clés telles que la Yubikey de Yubico sur ses 85 000 employés, l’éditeur lance son propre modèle, baptisé Titan Security Key. Cette clé se distingue par un microprogramme (firmware) développé spécialement par ses soins pour vérifier son intégrité. Elle se décline en une version USB (environ 20 dollars) et une version Bluetooth (environ 25 dollars). Cette dernière pourra par exemple être utilisée avec un smartphone.
La clé de Google permet de blinder ses comptes en proposant une double authentification locale. Comment ça marche ? L’utilisateur entre d’abord son mot de passe, puis utilise la clé pour confirmer son identité. Cette méthode remplace par exemple l’envoi d’un SMS sur son smartphone, moins sécurisée.
La Titan Security Key répond au standard de l’alliance FIDO (Fast IDentity Online), ce qui permettra de l’utiliser avec tous les autres services qui choisiront d’adopter cette norme, comme Facebook par exemple.
La clé de sécurité Titan est disponible pour les utilisateurs de Google Cloud, et sera proposée à un plus large public dans quelques mois.
Source : Google