Enfin vendue sur notre marché, la clé de sécurité Titan de Google ajoute une protection matérielle chaque fois que vous devez ouvrir des comptes en ligne.
Jusqu’à tout récemment, elle n’était vendue qu’aux États-Unis et quelques pays.
Pour situer cette clé dans la panoplie des moyens de sécurité des connexions, une clé matérielle comme cette Titan ajoute une couche de protection à celles que sont les mots de passe et les authentifications à deux facteurs.
Comme l’authentification à deux facteurs, la clé Titan introduit un verrou supplémentaire : la possession matérielle.
Pour assurer la confidentialité de nos connexions, il nous faut détenir des éléments uniques:
- un mot de passe connu seulement de son propriétaire (ou de votre gestionnaire de mots de passe)
- une caractéristique biométrique unique à votre personne (empreintes digitales, signature ou image rétinienne, etc.)
- une composante que vous seul détenez, comme cette clé de sécurité Titan.
Si un pirate vous dérobe vos mots de passe ou vous appâte par un courriel hameçon, et même en supposant qu’il ait accès à votre téléphone intelligent, une clé matérielle comme cette Titan devient très intéressante parce qu’elle verrouille l’accès à vos comptes.
Google l’a d’ailleurs testé avec ses milliers d’employés; résultat, les tentatives hameçonnage par courriel et le piratage de comptes ont été réduits à néant.
Comme les gens de Google nous l’ont dit en entrevue, cette clé Titan vient intégrer une «route de confiance» (a route of trust) dans vos connexions sécurisées.
Selon leurs statistiques, près de 4,3 milliards de mots de passe par année sont dérobés ou découverts par des gens malveillants.
À l’intérieur de la petite boîte, vous trouverez non pas une, mais deux clés Titan, à savoir une clé USB et une seconde Bluetooth. Avec elles, un adaptateur USB-A à USB-C et un câble micro-USB.
À noter que la clé Titan Bluetooth possède une pile qu’il faut éviter d’épuiser ainsi qu’un port micro-USB pour effectuer une connexion matérielle.
Les deux clés sont conçues pour être transportées partout, comme avec votre trousseau de clés.
Les clés supportent la norme universelle FIDO pour l’authentification à deux facteurs. Ces clés ne peuvent donc servir qu’avec les sites Web et logiciels qui supportent FIDO dont l’acronyme signifie Fast IDentity Online.
Pour débuter, il faut détenir un compte Google et suivre les instructions sur la page dédiée.
Ensuite, on branche sa clé USB dans le port correspondant et on touche le disque or pour l’activer. La procédure est identique avec la clé Bluetooth, sauf qu’il faut utiliser le câble USB inclus.
Les ordinateurs compatibles sont dotés d’un port USB et disposent de la dernière version d’un navigateur permettant l’authentification Web W3C:
- Chrome
- Firefox
- Opera
- Edge
- Notez l’absence du navigateur Safari, d’Apple, qui, espérons-le, sera couvert par l’authentification W3C.
La procédure est aussi simple pour vos téléphones intelligents Android et iOS dans le petit manuel.
Une fois inscrite dans votre ordinateur, il faut également régler chacun de vos comptes, comme Facebook, Dropbox, etc., pour qu’ils utilisent l’authentification à deux facteurs avec la clé Titan.
Avec Facebook, par exemple, il suffit de se connecter avec vos identifiants habituels, d’aller dans Paramètres > Sécurité et connexions > Modifier > Ajouter une clé de sécurité et de suivre les étapes à l’écran.
Et de répéter pour chaque compte qui supporte cette norme.
En vente au coût de 65 $CAN, ce n’est pas trop cher payé pour une sécurité matérielle sur tous vos comptes en ligne qui ne cessent de se multiplier... tout comme les menaces !
Read More
![Avec cette invention, on peut faire entendre la fameuse «petite voix» dans notre tête! [VIDÉO]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_s7kzkA0UUXAt8v12fhMSK1o_xthlnhwdEbwtlWWlyPM78EPh0EJv646oojbVeULpHoE_61Ifyolorvj3TgsfhFHVHILAEgDqt4BjXteHSXvAc)
No comments:
Post a Comment