29 août 2018

Google aurait-il trouvé la clé ?

Depuis quelques jours maintenant de nombreux articles pullulent sur la, désormais plus très secrète, clé USB de sécurité U2F de Google baptisée Titan Security Key. C’est à l’occasion de la Google Cloud Next ’18 qui s’est tenue du 24 au 26 juillet dernier que la firme américaine a présenté cette solution.

BSSI-Titan-Security-Key

Mais au fait, avant d’aller plus loin, une clé USB de sécurité U2F, c’est quoi ?

Elle se présente sous la forme… d’une clé USB (ô surprise). A la différence près que contrairement à une clé classique permettant de stocker des fichiers, celle-ci embarque une puce sécurisée contenant une clé chiffrée unique à chaque utilisateur.

Ces clés reposent sur un standard appelé U2F (Universal Second Factor) développé par Google, Yubico et NXP et maintenu par l’alliance FIDO.

Côté fonctionnement, rien de très complexe pour l’utilisateur. On associe la clé USB à un compte, au moment de la connexion à celui-ci et après avoir saisi le mot de passe du compte en question, on connecte la clé USB on presse un bouton qui se trouve dessus et l’authentification est réalisée. La clé USB agit ici comme véritable deuxième facteur d’authentification.

Un test en interne avant une prochaine commercialisation…

Depuis 2017, Google a équipé ses salariés de clés USB utilisées comme facteur d’authentification supplémentaire. Ceci leur permettant notamment pour la connexion à diverses applications et pour lutter contre le phishing.

Les résultats semblent tellement encourageants que le géant commercialisera très prochainement la Titan Security Key destinée au grand public. Celle-ci repose sur tous les standards ouverts en vigueur.

Deux versions seront commercialisées : USB ou Bluetooth. La seconde ayant l’avantage de permettre son utilisation sur smartphone. Cette utilisation « répondrait pas encore pleinement aux exigences de sécurité établies par le consortium » selon la Présidente de Yubico.

Actuellement, la Titan Security Key est compatible avec de nombreux sites. En effet Facebook, Github, Dropbox, etc. sont déjà de la partie.

La Titan Security Key devrait être largement commercialisée  d’ici les prochains mois. Selon certaines sources, les prix seront de 20 dollars en version USB et 25 dollars en version Bluetooth. En attendant il est possible de se familiariser avec ce type de solutions avec les Yubikey 4, YubiKey Neo ou Key-ID Fido.

De notre côté, nous attendons avec impatience d’en avoir un exemplaire pour vous faire des retours plus détaillés.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *