Article

Depuis quelques jours maintenant de nombreux articles pullulent sur la, désormais plus très secrète, clé USB de sécurité U2F de Google baptisée Titan Security Key. C’est à l’occasion de la Google Cloud Next ’18 qui s’est tenue du 24 au 26 juillet dernier que la firme américaine a présenté cette solution.

BSSI-Titan-Security-Key

Mais au fait, avant d’aller plus loin, une clé USB de sécurité U2F, c’est quoi ?

Elle se présente sous la forme… d’une clé USB (ô surprise). A la différence près que contrairement à une clé classique permettant de stocker des fichiers, celle-ci embarque une puce sécurisée contenant une clé chiffrée unique à chaque utilisateur.

Ces clés reposent sur un standard appelé U2F (Universal Second Factor) développé par Google, Yubico et NXP et maintenu par l’alliance FIDO.

Côté fonctionnement, rien de très complexe pour l’utilisateur. On associe la clé USB à un compte, au moment de la connexion à celui-ci et après avoir saisi le mot de passe du compte en question, on connecte la clé USB on presse un bouton qui se trouve dessus et l’authentification est réalisée. La clé USB agit ici comme véritable deuxième facteur d’authentification.

Un test en interne avant une prochaine commercialisation…

Depuis 2017, Google a équipé ses salariés de clés USB utilisées comme facteur d’authentification supplémentaire. Ceci leur permettant notamment pour la connexion à diverses applications et pour lutter contre le phishing.

Les résultats semblent tellement encourageants que le géant commercialisera très prochainement la Titan Security Key destinée au grand public. Celle-ci repose sur tous les standards ouverts en vigueur.

Deux versions seront commercialisées : USB ou Bluetooth. La seconde ayant l’avantage de permettre son utilisation sur smartphone. Cette utilisation « répondrait pas encore pleinement aux exigences de sécurité établies par le consortium » selon la Présidente de Yubico.

Actuellement, la Titan Security Key est compatible avec de nombreux sites. En effet Facebook, Github, Dropbox, etc. sont déjà de la partie.

La Titan Security Key devrait être largement commercialisée  d’ici les prochains mois. Selon certaines sources, les prix seront de 20 dollars en version USB et 25 dollars en version Bluetooth. En attendant il est possible de se familiariser avec ce type de solutions avec les Yubikey 4, YubiKey Neo ou Key-ID Fido.

De notre côté, nous attendons avec impatience d’en avoir un exemplaire pour vous faire des retours plus détaillés.

 

Ecrire un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Catégories
Twitter

TeamViewer bans your ID if you will try to connect with the wrong password and close the connection 10 times, but if you don't finalization a connection (on the screen "Cancel" button), you can brute 4-digit PIN-code.
cmd "C:\PF\TeamViewer\TeamViewer.exe" -i %ID% -P %PIN%

Le 26/09 l'EBG remettra à l'ensemble de la communauté le livre blanc "Cybersécurité et Confiance Numérique" réalisé en partenariat avec @AFNOR, @Certigna et @CESIN_France Pour vous inscrire à la conference @ebg https://t.co/fWQSZHf7Jy … #cybersécurité #EBG

BSSI continue son développement et recherche des compétences en cybersécurité sur Paris et Toulouse. https://t.co/hj4uJ53EVM

La Californie possède sa version du RGPD. #rgpd #privacy #europefirst https://t.co/CtJilpW0z3

Load More...

© 2017 Blog BSSI, inc. All rights reserved.