Ansade.fr » Web et Tech » Clé sécurité google : comment ça marche ?
Le

Clé sécurité google : comment ça marche ?

Solution révolutionnaire contre le phishing et le piratage en ligne; les clés de sécurités font leurs preuves sur internet. Google assure que ses employés qui ont testé sa nouvelle clé de sécurité Titan sont protégés contre les pirates électroniques et n’ont subit aucun hameçonnage depuis 2017. Publicité mensongère ou sécurité garantie? Analysons ensemble les avantages de cette clé.

La sécurisation de mots de passe

La clé de sécurité Google dite Titan se base sur le système U2F sous sa forme la plus répandue : l’authentification à double facteurs certifiée par FIDO.

Tout le monde connaît la double authentification par sms, cette dernière n’est pas assez sécurisée, car un pirate qui retrouve vos identifiants (mail ou autre et mot de passe) peut facilement détourner un sms de votre ligne et le recevoir puis l’utiliser pour avoir accès à votre compte, ou acheter une copie de votre ligne et le recevoir à votre place. De plus, cette méthode se base sur votre téléphone. Pour vous connecter, votre appareil mobile doit toujours être rechargé et avec vous, sinon vous ne saurez vous connecter.

Ce genre d’inconvénients ne se présentent pas avec la clé de sécurité vu que :

  • Elle ne nécessite pas d’être rechargé,
  • Elle est très petite et peut être prise avec vous partout,
  • Le code qu’elle utilise ne nécessite pas votre interaction et ne peut donc pas être volé,
  • En cas de perte ou de vol il suffit d’annuler le jumelage de cette dernière avec vos comptes et vous ne risquez plus rien.

L’U2F de Google vous offre une autre fonction ; avant de vous connecter la clé vérifie si vous êtes bien sur un navigateur google et non sur une page de phishing qui peut usurper votre mot de passe.

La Titan de Google vous présente deux formats ; une clé semblable à une clé USB pour la connexion sur PC et une autre qui présente la fonctionnalité bluetooth pour se connecter sur son smartphone, et elle est disponible sur le marché et sur Amazone pour environ 60 dollars.

Jumeler une clé de sécurité avec son compte

Après s’être procuré la Titane, il faut l’ajouter sur votre compte avant de pouvoir le protéger avec cette dernière. Pour cela, les étapes à suivre sont assez simples :

  • Connectez-vous à votre compte puis allez sur la page “Ajouter une clé de sécurité“.
  • Cliquez sur “Enregistrer“.
  • Insérer votre clé au pc.
  • Répondre aux instructions qui s’affichent qui dépendent de si votre clé dispose ou pas d’un bouton.
  • Validez le tout en cliquant sur “Ok“.

Et voilà le tour est joué !

Ce type de clés est valable à protéger vos comptes sur plusieurs sites; Facebook, Dropbox, Twitter et les sites qui suivent Google, mais n’est supportée que par les dernières versions de Chrome et Firefox.