Dans le cadre de ses efforts continus en faveur d’un avenir sans mot de passe, Google lance une nouvelle clé de sécurité Titan dotée d’une fonctionnalité de passkeys. La Titan Security Key 2023 est disponible en configurations USB-A et USB-C, au prix de 35 euros — on ne les retrouve pas encore sur la boutique française.
Les clés de sécurité matérielles sont un peu une niche, mais elles constituent la méthode d’authentification multifactorielle la plus solide et sont exigées (ou fortement suggérées) dans certains secteurs d’activité. C’est un peu comme si vous disposiez d’une clé de maison pour vos comptes les plus importants : si un pirate veut s’introduire dans un compte protégé par cette méthode d’authentification, il doit avoir un accès physique à votre clé de sécurité matérielle.
D’une manière générale, les passkeys sont très analogues aux clés de sécurité matérielles. Lorsque vous vous connectez à un site Web utilisant des passkeys, une clé chiffrée est enregistrée sur votre appareil. Le site Web dispose d’une clé complémentaire et, lorsqu’elles sont associées, vous êtes autorisé à vous connecter. En fait, votre appareil est utilisé pour vérifier votre identité. La nouvelle Titan Security Key de Google peut stocker jusqu’à 250 clés, offrant ainsi une solution d’authentification prête à l’emploi et moins vulnérable qu’un ordinateur ou un téléphone.
La nouvelle Titan Security Key se distingue également par sa connectivité NFC, qui est désormais incluse dans les modèles USB-A et USB-C. Ainsi, lorsque vous souhaitez vous connecter à un site Web ou à un service sur votre smartphone, il vous suffit d’approcher votre smartphone de la Titan Security Key (plutôt que de la brancher sur votre téléphone).
Pour être clair, vous n’avez pas besoin d’une clé de sécurité matérielle pour utiliser les passkeys. La plupart des ordinateurs et des smartphones disposent d’un gestionnaire de clés intégré. Les produits tels que la Titan Security Key sont principalement destinés à ceux qui souhaitent une couche supplémentaire de cybersécurité dans leur vie personnelle ou professionnelle.
Une niche
D’autres technologies à deux facteurs, tels que les générateurs de codes, les notifications push et l’envoi de codes par e-mail ou par SMS, peuvent offrir une certaine protection contre le vol de votre mot de passe par des pirates. Mais les clés de sécurité vont plus loin en utilisant la cryptographie qui vérifie les choses des deux côtés : en s’assurant qu’il s’agit d’une clé légitime et que vous ne donnez pas vos informations de connexion à un faux site Web.
Je suggère d’en acheter deux et d’en utiliser une comme sauvegarde. Notez que les clés de sécurité de la série 5 de Yubico offrent également une fonctionnalité de passe-partout. Si vous possédez déjà des clés de sécurité matérielles, il est préférable d’attendre avant de procéder à une mise à niveau, car les passkeys n’en sont qu’à leurs débuts et ne sont actuellement pris en charge que par une petite sélection de sites Web.
Protection collaborative
Dans le cadre de l’engagement de Google envers le programme de protection avancée (APP), qui aide les utilisateurs à haut risque, l’entreprise fournira gratuitement 100 000 des nouvelles clés de sécurité aux personnes à haut risque dans le monde en 2024.
Cette initiative, soutenue par des partenaires experts tels que Access Now, Defending Digital Campaigns, Freedom House, la Fondation internationale des systèmes électoraux, Internews et PUBLIC, vise à renforcer la sécurité en ligne pour les personnes ayant une grande visibilité et des informations sensibles.
