Après avoir révélé qu’aucun de ses 85 000 employés n’a subi d’attaques de pirates informatiques depuis 2017 grâce à une clé de sécurité USB, surprise : Google a annoncé mercredi (25) qu’il commercialiserait ses propres ? clés de sécurité USB. Ils seront conformes à la FIDO, disposeront d’un micrologiciel propre à Google pour vérifier l’intégrité physique de la clé et fonctionneront sur les smartphones et les PC.
Appels de Titan Security Keys, les clés de sécurité de Google fonctionnent de la même manière que les autres. Dans les services supportés, vous pouvez activer l’authentification sur deux facteurs afin que, en plus de dire ce que vous savez (le mot de passe), vous montriez ce que vous avez (un code d’authentification unique). Au lieu d’utiliser Google Authenticator, Authy ou SMS, il vous suffit de détenir la clé physique pour autoriser la connexion.
Il y aura deux modèles : l’un avec USB, pour se connecter aux ordinateurs ; et l’autre avec Bluetooth LE (BLE), compatible avec les appareils mobiles. Les deux seront initialement disponibles pour les clients de Google Cloud, et seront bientôt disponibles pour tout utilisateur sur la boutique Google. Les prix n’ont pas encore été communiqués, mais vous pouvez vous attendre à ce qu’ils se situent entre 20 et 30 euros.
Curieusement, les clés de sécurité Titan ont été annoncées sur Google Cloud Next, qui se déroule cette semaine à San Francisco, en Californie. Et l’un des participants à cet événement est Yubico, l’une des entreprises les plus connues dans le domaine des clés de sécurité physique. Apparemment, elle n’a pas beaucoup aimé la solution de Google.
Après l’annonce de Google, M. Yubico a déclaré qu’il avait contribué à la norme BLE U2F, mais qu’il n’avait pas publié de clé de sécurité avec cette technologie parce qu’elle ne répondait pas aux normes de sécurité, d’utilisation et de durabilité de l’entreprise. En outre, le Bluetooth LE ?ne fournit pas les niveaux de sécurité NFC et USB, et nécessite des batteries et un couplage, qui offrent une mauvaise expérience utilisateur.
On dirait que Google s’est fait des ennemis.
