Google a commencé à vendre des clés de sécurité USB ‘Titan’ à 20$ après avoir constaté qu’aucun de ses employés n’ai été piraté.

Google va commencer à vendre ses propres clés de sécurité USB dans le but d’empêcher le piratage des comptes des clients.

Cet article est la suite de ce que nous vous avions expliqué la semaine dernière : Pour arrêter le phishing, Google a donné des clés de sécurité à tous ses employés.

La clé de sécurité Titan, disponible en versions USB et Bluetooth, sera disponible dans les boutiques en ligne de Google dans les prochains mois, selon Google.

Il viendra en bundle avec les deux versions USB et Bluetooth pour 50 $, 20 $ – 25 $ individuellement.
« Nous sommes très sûrs de la qualité de la sécurité », a déclaré Christian Brand, responsable produit Google pour l’identité et la sécurité.

Le Titan devrait fonctionner sur n’importe quel appareil avec un port USB ou une connexion Bluetooth.

En 2017, le géant de la technologie a commencé à donner des clés de sécurité physiques à l’ensemble des 85 000 employés, selon KrebsOnSecurity.

Les clés de sécurité sont des périphériques USB bon marché coûtant souvent moins de 20 dollars, ce qui oblige l’utilisateur à se connecter à un site Web en utilisant quelque chose qu’il connaît (le mot de passe) et quelque chose qu’il possède (par exemple un appareil mobile ou une clé USB).

Et depuis lors, aucun employé n’a signalé de prises de contrôle confirmées de comptes liés, selon Google.

Les chercheurs disent que la protection de votre compte avec un mot de passe n’est souvent pas suffisante et que cela a forcé les entreprises technologiques a développer de nouvelles méthodes, nécessitant souvent un téléphone portable ou une clé matérielle, comme le système de clé de sécurité utilisé par Google.

Un porte-parole de Google a déclaré que les clés de sécurité constituent désormais la base de tous les accès à Google.

« Nous n’avons eu aucune prise de contrôle de compte signalée ou confirmée depuis la mise en place de clés de sécurité chez Google », a déclaré le porte-parole.

‘Les utilisateurs peuvent être invités à s’authentifier en utilisant leur clé de sécurité pour de nombreuses applications / raisons différentes. Tout dépend de la sensibilité de l’application et le risque de l’utilisateur à ce moment-là.

Comment utiliser le système de protection avancée de Google ?

Les fonctions de protection avancées incluent une option permettant d’exiger qu’une clé de sécurité USB physique se connecte à un ordinateur de bureau avant chaque connexion afin de vérifier l’identité d’un utilisateur.

Les connexions mobiles nécessitent un périphérique sans fil Bluetooth.

Deux clés de sécurité sont nécessaires pour vous inscrire afin que vous ayez une clé de sauvegarde au cas où vous perdriez votre clé principale.

Selon Google, une clé sans fil pouvant se connecter à la fois à votre ordinateur et à vos appareils mobiles devrait être votre clé principale.

Les utilisateurs de protection avancée verront leurs données bloquées par des applications tierces n’appartenant pas à Google, telles que le client de messagerie Apple iOS ou Microsoft Outlook.

Le programme comprend également un processus de récupération de compte plus laborieux et détaillé pour empêcher l’accès frauduleux des pirates informatiques qui essaient d’y accéder en prétendant qu’ils ont été mis en lock-out.

Google a créé une page Web pour guider les utilisateurs dans la mise en place d’une protection avancée, notamment l’achat de clés de sécurité USB et Bluetooth sur Amazon.

L’idée, connue sous le nom d’authentification à deux facteurs, signifie que même si les pirates connaissent votre mot de passe, ils ne peuvent toujours pas se connecter à votre compte, sauf s’ils piratent ou possèdent ce second facteur, habituellement votre téléphone ou votre clé USB.

Les formes les plus courantes de 2FA exigent que l’utilisateur ajoute un mot de passe avec un code unique envoyé à son appareil mobile via un message texte ou une application.

La clé de sécurité utilisée par Google utilise une forme d’authentification multifactorielle appelée Universal 2nd Factor (U2F), qui permet à l’utilisateur de terminer le processus de connexion simplement en insérant le périphérique USB et en appuyant sur un bouton de l’appareil.

Les sites tels que Dropbox, Facebook, Github et les services de Google prennent en charge les nouveaux appareils, et d’autres sont ajoutés chaque jour.

Actuellement, U2F est supporté par Chrome, Firefox et Opera.

Microsoft indique qu’il s’attend à déployer des mises à jour de son navigateur Edge Edge pour soutenir U2F plus tard cette année.

Apple n’a pas encore dit quand ou si elle supportera la norme dans son navigateur Safari.

Pour les non-employés, Alphabet’s Google offre un «programme de protection avancée» pour renforcer la sécurité des e-mails de certains utilisateurs tels que les responsables gouvernementaux, les militants politiques et les journalistes qui risquent davantage d’être ciblés par des pirates sophistiqués.

Les utilisateurs de Google auront la possibilité d’activer les paramètres de sécurité visant à protéger les données Gmail, Google Drive et YouTube contre les attaques de phishing.

Les fonctions de protection avancées incluent une option permettant d’exiger qu’une clé de sécurité USB physique se connecte à un ordinateur de bureau avant chaque connexion afin de vérifier l’identité d’un utilisateur.

Les connexions mobiles nécessitent un périphérique sans fil Bluetooth.

Les utilisateurs de protection avancée verront leurs données bloquées par des applications tierces n’appartenant pas à Google, telles que le client de messagerie Apple iOS ou Microsoft Outlook.

Le programme comprend également un processus de récupération de compte plus laborieux et détaillé pour empêcher l’accès frauduleux des pirates informatiques qui essaient d’y accéder en prétendant qu’ils ont été mis en lock-out.

Bien que Google ait précédemment pris en charge l’utilisation de clés de sécurité pour l’authentification à deux facteurs, les utilisateurs de protection avancée n’auront aucune méthode de connexion de sauvegarde disponible s’ils perdent leurs clés autres que le processus de récupération de compte complet.

Google a créé une page Web, g.co/advancedprotection, pour guider les utilisateurs dans la configuration d’une protection avancée, y compris l’endroit où acheter des clés de sécurité USB et Bluetooth sur Amazon.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage