Gadgetshowto
Un représentant de Google a récemment révélé que les plus de 85000 employés de l'entreprise utilisaient des clés de sécurité physiques, qui sont des appareils USB offrant une approche alternative à l'authentification à deux facteurs (2FA), et cela a donné un taux de réussite élevé depuis sa création. déployé en 2017. Google a maintenant dévoilé sa propre solution de sécurité physique appelée 'Clé de sécurité Titan', qui utilise la norme d'authentification multifacteur Universal 2nd Factor (U2F).
La manifestation physique de U2F permet aux utilisateurs d'accéder à différents services sans avoir besoin de saisir un mot de passe reçu sur un appareil lié. La norme prend actuellement en charge Chrome, Firefox et Opera, avec plus de services attendus pour faire un bond en avant dans le train U2F.. 
Google affirme que la clé de sécurité Titan offre une grande commodité lorsqu'il s'agit de se connecter à des sites sécurisés, car les utilisateurs n'ont plus à compter sur la réception d'un code sur un autre appareil enregistré tel qu'un smartphone, et peuvent vérifier leur identité en se connectant simplement la clé USB et en appuyant sur une touche. La solution de sécurité de Google prend en charge plusieurs appareils et applications, a reçu la certification de sécurité FIDO (Fast IDentity Online) et utilise le micrologiciel interne de Google pour vérifier l'intégrité des clés de sécurité..
«La vérification en 2 étapes avec une clé de sécurité utilise la cryptographie pour fournir une vérification bidirectionnelle: elle s'assure que vous vous connectez au service avec lequel vous avez initialement enregistré la clé de sécurité, et le service vérifie qu'il s'agit également de la bonne clé de sécurité. Cela offre une protection supérieure à la vérification des messages texte », Google a écrit dans un article de blog officiel.
Google affirme que la clé de sécurité Titan offre un niveau de protection plus élevé contre le phishing, en particulier dans les cas où une partie malveillante se fait passer pour un service / une page Google et demande des codes de vérification en deux étapes. De plus, il sera compatible avec toutes les formes de navigateur Chrome et les services fournis par Facebook, Dropbox et Microsoft, entre autres. En ce qui concerne la disponibilité, la clé de sécurité Titan est déjà disponible auprès des représentants de Google et sera bientôt disponible dans les Google Stores.
En revanche, Yubico, une société considérée comme pionnière dans le domaine des clés de sécurité physiques, a des doutes sur l'offre de Google, notamment sur le niveau de sécurité qu'elle offre et sur la vulnérabilité qu'elle héberge..
«L'offre de Google comprend une clé compatible Bluetooth (BLE). Alors que Yubico avait précédemment lancé le développement d'une clé de sécurité BLE et contribué au travail sur les normes BLE U2F, nous avons décidé de ne pas lancer le produit car il ne répond pas à nos normes de sécurité, d'utilisabilité et de durabilité. BLE ne fournit pas les niveaux d'assurance de sécurité NFC et USB, et nécessite des piles et un couplage qui offrent une expérience utilisateur médiocre », lisez le billet de blog officiel de Yubico.
