Les mots de passe constituent une technologie d’authentification très peu sécurisée et frustrante, mais après des décennies d’utilisation numérique, ils sont partout. Cependant, récemment, l’industrie technologique mondiale s’est efforcée de promouvoir une alternative plus sûre et plus simple connue sous le nom de Passkey. Et parmi ses autres initiatives visant à défendre la technologie de connexion, Google a annoncé aujourd’hui la sortie d’une nouvelle version de sa clé d’authentification matérielle Titan, capable de stocker les codes d’accès directement sur l’appareil.
Pour la plupart des utilisateurs de la plupart des comptes, les mots de passe sont gérés directement depuis un smartphone ou un ordinateur portable. Mais pour ceux qui recherchent une alternative, soit parce qu’ils préfèrent des clés séparées pour plus de facilité d’utilisation, soit parce qu’ils souhaitent une séparation de sécurité maximale, le stockage des clés d’accès dans un jeton matériel est une option intéressante. Les nouvelles Titan Keys sont maintenant disponibles et peuvent stocker plus de 250 clés d’accès uniques. Ils remplacent les appareils Titan USB-A et USB-C existants de Google.
“Nous sommes enthousiasmés par le potentiel de Passkey, mais nous savons que la sécurité n’est pas une solution miracle pour tout le monde”, a écrit Google dans un article de blog publié aujourd’hui. « Certaines personnes ont besoin de solutions qui ne s’appuient pas sur des smartphones ou n’utilisent pas d’appareils qui ne prennent pas en charge les codes d’accès ; Chacun a des approches différentes en matière de sécurité, mais nous partageons tous le même objectif : stopper les attaques. C’est pourquoi nous avons intentionnellement conçu les dernières clés de sécurité Titan pour intégrer la cryptographie sécurisée par mot de passe dans un matériel portable.
Dans le cadre de la configuration d’un mot de passe pour un compte Google sur un appareil Titan, les utilisateurs seront invités à créer un code PIN qu’ils saisiront ainsi qu’une clé de sécurité pour se connecter.
Dans le cadre de l’annonce d’aujourd’hui lors de l’Aspen Cyber Summit à New York, Google a également annoncé qu’en 2024, il délivrerait 100 000 nouvelles Titan Keys aux personnes à haut risque dans le monde entier. Cet effort fait partie du programme de protection avancée de Google, qui offre une surveillance étendue des comptes et une protection contre les menaces aux utilisateurs vulnérables. La société a fourni des clés Titan dans le passé dans le cadre du programme et a cité l’augmentation des attaques de phishing aujourd’hui et les prochaines élections mondiales comme deux exemples de la raison pour laquelle il est important de continuer à utiliser des méthodes d’authentification sécurisées telles que PassKeys.
Les jetons d’authentification matérielle présentent des avantages de sécurité uniques, car ils sont indépendants du périphérique et isolés. Mais ils doivent encore être solidement sécurisés pour garantir qu’ils n’introduisent pas de points de faiblesse isolés. Et comme tout produit, ils peuvent présenter des vulnérabilités. En 2019, par exemple, Google a rappelé et remplacé son dongle Titan BLE en raison d’une faille dans sa mise en œuvre Bluetooth.
En ce qui concerne la nouvelle génération de Titan, Google déclare à WIRED que, comme pour tous ses produits, il a mené un examen approfondi de la sécurité interne des appareils et engagé deux auditeurs tiers, NCC Group et Ninja Labs, pour mener leurs propres évaluations indépendantes. . de la nouvelle clé.
Be First to Comment