Accueil High-Tech Google a fait la clé Titan pour renforcer votre sécurité en ligne

Google a fait la clé Titan pour renforcer votre sécurité en ligne

0
0
  • Phoenix Coffre fort ignifuge Serrure à clé PHOENIX TITAN II FS1283K
    Coffre fort et sécurité ! Profitez des promos jusqu'à -60%
  • garcima Réchaud à paella modèle 550 + Trépied renforcé
    Le kit réchaud à paella plus trépied renforcé Garcima 55cm est l'outil indispensable pour cuisiner votre Paella ou tout autre…

Google lance sa propre clé de sécurité, appelée Titan Security Key. Il sera disponible à la fin de l'été dans la boutique en ligne de Google.

Sarah Tew / Camaraderielimited

Lorsque Google s'est vanté qu'aucun de ses plus de 85 000 employés n'a été piraté depuis le début de 2017, c'est grâce à une ancienne version d'une clé de sécurité que la société testait.

Et maintenant, la dernière version de cette clé de sécurité sera disponible pour le monde entier.

Dans le cadre d'une expérience pratique exclusive, Camaraderielimited a pu tester la clé de sécurité Titan, la clé de Google, qui utilise l'authentification multifactorielle pour protéger les personnes contre les attaques de phishing. Les clés de sécurité se présentent sous de nombreuses formes, qu'il s'agisse d'une clé USB ou d'un porte-clés Bluetooth, utilisées pour se connecter à votre appareil lorsque vous tentez de vous connecter.

Le but est de fournir une deuxième couche de sécurité grâce à l'authentification multifactorielle, c'est-à-dire, plusieurs méthodes pour prouver que vous êtes la personne autorisée à vous connecter. Les pirates peuvent voler votre mot de passe en ligne, mais ils ont souvent beaucoup plus de temps à voler une clé de sécurité physique qui est avec vous.

Google plaide pour les clés de sécurité depuis un certain temps, ce qui en fait une exigence pour son programme de protection avancée, et le vantant comme le «facteur d'authentification le plus fort et le plus résistant au phishing».

La clé de sécurité Titan, disponible en versions USB et Bluetooth, sera disponible à la vente dans la boutique en ligne de Google dans les prochains mois, a déclaré Christiaan Brand, chef de produit Google pour l'identité et la sécurité.

Il sera livré avec les versions USB et Bluetooth pour 50 $, ou vous pouvez acheter l'un ou l'autre pour environ 20 $ à 25 $ chacun, a déclaré Brand. L'ensemble des clés de sécurité devrait fonctionner sur n'importe quel appareil avec un port USB ou une connexion Bluetooth.

Le logiciel sur les clés de sécurité est développé par les ingénieurs de Google, et la société l'a testé en interne depuis début 2017. Bien que la clé de sécurité Titan partage un nom avec la puce de sécurité de Google, elle utilisera un autre jeu de puces.

«Nous sommes très sûrs de la qualité de la sécurité», a déclaré M. Brand. «Nous sommes très sûrs de la façon dont nous stockons les secrets et de la difficulté pour un attaquant d'intervenir et de faire exploser la sécurité.

La clé de sécurité Titan viendra à la fois dans une version USB et Bluetooth.

Sarah Tew / Camaraderielimited

L'hameçonnage est l'un des moyens les plus courants pour les pirates d'obtenir votre mot de passe. C'est ainsi que les pirates informatiques russes ont infiltré le Comité national démocrate – utilisant des attaques sophistiquées pour cibler les gens et les amener à abandonner leurs mots de passe. Mais ces attaques ne sont pas réservées aux politiciens.

Ils peuvent apparaître pendant la saison des impôts et les catastrophes, dans des tentatives coordonnées pour obtenir les gens de tous les jours à taper leurs mots de passe sur un site Web imposteur. Les clés de sécurité ajoutent un niveau de protection supplémentaire, car même si les pirates réussissaient à voler votre mot de passe par phishing, ils ne pourraient pas saisir votre clé de sécurité. Les clés de sécurité pourraient également vous avertir si vous visitiez un site Web d'hameçonnage.

Ils sont parfaits pour la sécurité, mais parfois les clés font un peu trop bien leur travail – comme lorsque le Titan m'a temporairement mis hors de mon compte alors que je n'avais pas accès à la clé. Plus sur cela ci-dessous.

Fonctionnellement, la clé Google devrait fonctionner exactement de la même manière que les clés populaires déjà sur le marché, comme Yubikey de YubiCo, que Google a recommandé dans le passé. Sam Srinivas, directeur de la gestion des produits pour la sécurité de l'information chez Google, a déclaré que la société n'essaie pas de rivaliser avec d'autres clés de sécurité, mais plutôt d'élargir le nombre d'options disponibles.

"Le plus important est que tout le monde utilise une clé de sécurité", a déclaré Srinivas. "La clé Titan est spécifiquement destinée aux clients qui veulent des clés de sécurité et font confiance à Google."

Dans une réponse postée après l'annonce, Stina Ehrensvard, PDG de Yubico, a déclaré que l'entreprise ne suivrait pas l'exemple de Google avec une version Bluetooth.

"Alors que Yubico a déjà initié le développement d'un [Bluetooth] clé de sécurité, et contribué à la [Bluetooth Universal 2nd Factor authentication] Nous avons décidé de ne pas lancer le produit car il ne répond pas à nos normes de sécurité, de convivialité et de durabilité, "a déclaré Ehrensvard, qui ne fournit pas les niveaux de sécurité NFC et USB. mauvaise expérience utilisateur. "

Google a refusé de commenter les remarques de Yubico sur la sécurité Bluetooth.

Lecture en cours:
                        Regarde ça:
                    
                    Google lance sa propre clé de sécurité 'Titan' pour éviter …

0:56

L'espoir est maintenant que Google crée et vend sa propre clé de sécurité, il peut faire baisser le prix si l'appareil devient assez populaire, ce qui est l'objectif de l'entreprise.

"Nous ne sommes pas très heureux lorsque ces appareils sont hors de portée pour les clients qui ne peuvent pas se le permettre", a déclaré Brand. "Nous pensons que, à un moment donné, ces clés peuvent être dans la fourchette inférieure à 10 $."

Mais avant que les prix ne chutent, Google va devoir convaincre les gens qu'ils ont réellement besoin d'une clé de sécurité.

Utilisation discrète

En janvier, un ingénieur de Google a déclaré que moins de 10% des utilisateurs de Gmail avaient activé l'authentification à deux facteurs sur leurs comptes.

Google est conscient du manque d'intérêt pour l'authentification multifactorielle et espère que la clé Titan peut changer cela.

Il y a beaucoup de raisons pour lesquelles les gens pourraient ne pas être intéressés par les clés de sécurité. C'est un autre élément à transporter. Ils ont déjà une authentification à deux facteurs mis en place avec leurs téléphones. Ils pourraient croire que leurs mots de passe sont déjà assez forts.

Ce sont des obstacles que Google devra contourner pour que plus de personnes utilisent des clés de sécurité.

L'une des formes d'authentification à deux facteurs les plus populaires consiste à envoyer un code PIN par SMS à votre téléphone, que vous tapez. Cela aide, mais ce n'est pas infaillible, a déclaré M. Srinivas. Google a découvert qu'une attaque ciblée pourrait aussi inciter les gens à abandonner ce code PIN.

Dans un fil Twitter, Shane Huntley, directeur du groupe d'analyse des menaces de Google, a expliqué comment quelqu'un pouvait toujours hater une victime par des messages texte, même avec une authentification à deux facteurs. Fondamentalement, l'attaquant pourrait envoyer à la victime une demande bidon pour le code PIN.

Huntley a ensuite recommandé d'utiliser une clé de sécurité pour empêcher cela.

Une clé de sécurité présente d'autres avantages par rapport aux codes envoyés à un téléphone. Bien qu'un téléphone soit pratique, dit Srinivas, une clé de sécurité est plus facile à utiliser et à suivre. Vous n'avez pas besoin d'un réseau pour l'utiliser, ce qui est utile lorsque les utilisateurs se trouvent dans des pays différents et ne peuvent pas recevoir de messages texte. Vous n'avez également pas besoin d'alimentation pour cela, une bonne chose si la batterie de votre téléphone meurt. La version Bluetooth de la clé Titan peut durer jusqu'à six mois sur une seule charge.

"La chose fondamentale est que nous devons rendre cela plus facile à utiliser par de vraies personnes", a déclaré M. Srinivas.

Google lancera des campagnes de sensibilisation à propos de sa nouvelle clé de sécurité, mais ciblera les personnes qui, selon elle, en ont le plus besoin: les cibles potentielles que recherchent les hackers, comme les politiciens, les dirigeants d'entreprise et les journalistes.

Ces personnes seront plus ciblées parce que leurs comptes de courrier électronique, et leur contenu, ont beaucoup plus de valeur pour les voleurs. Phishing un politicien peut conduire à la tourmente politique comme celle liée à la Convention nationale démocratique de 2016, tandis qu'une paire d'attaques sur une banque a permis aux voleurs de voler 2,4 millions de dollars en huit mois.

"Même si porter cette clé tout le temps pourrait ne pas être pour les milliards, si votre compte compte vraiment, c'est assez précieux que vous devriez le porter", a déclaré Srinivas.

Mise en place

La clé de sécurité Titan branché pour se connecter à un ordinateur.

Sarah Tew / Camaraderielimited

J'ai eu l'occasion d'essayer la clé Titan moi-même.

La configuration de mes clés de sécurité était une expérience assez standard. Je suis allé à mes paramètres de sécurité pour Google, et j'ai cherché la section Vérification en deux étapes. De là, j'ai cliqué sur Ajouter une clé de sécurité et a été invité à coller la clé USB et appuyez sur le bouton sur elle.

Je suis passé par le même processus pour la version Bluetooth, et l'ai également configuré pour mon compte Facebook. Maintenant, même si quelqu'un avait accès à mon mot de passe Gmail, il ne serait pas capable de se connecter à moins d'avoir également volé la clé de sécurité dans ma poche.

J'ai eu quelques ratés sans ma clé de sécurité pendant le week-end – je l'ai laissé au bureau et on m'a demandé de l'entrer pour me connecter à mon compte depuis chez moi. Heureusement, j'ai également mis en place une vérification de sauvegarde via une invite de Google, qui envoie une alerte à mon email sur un appareil de confiance, au lieu d'un message texte.

Mais c'est un hoquet comme ça qui pousse souvent les gens à ne pas utiliser les clés de sécurité. Si je n'avais pas cette mesure de sauvegarde, j'aurais été exclu de mon compte jusqu'à ce que j'aie à nouveau accès à la clé.

L'objectif de Google, cependant, est de se débarrasser de ces dérapages en faisant des clés de sécurité une seconde nature, de la même manière que les gens quittent leur domicile chaque jour avec un jeu de clés de maison ou de voiture.

"Nous voulons que les gens comprennent que c'est presque une chose nécessaire qu'ils devraient utiliser", a déclaré Srinivas.

Phish hors de l'eau

Avant que Google ne commence à tester la clé Titan en interne, elle a constaté que ses propres employés étaient susceptibles de subir des attaques de phishing.

La Red Team de Google, un groupe de la société dédié à la sécurité des employés, a multiplié les efforts de phishing contre les employés de Google. Il a révélé une faiblesse chez Google: si une attaque était suffisamment sophistiquée, elle pourrait avoir accès à l'entreprise.

Mais une fois que les employés de Google ont commencé à utiliser des clés de sécurité, a déclaré Srinivas, cela a essentiellement cessé.

"Ils ont pratiquement abandonné le phishing en tant que vecteur principal de nos propres attaques", a-t-il déclaré.

Première publication le 25 juillet à 9 heures PT
Mise à jour, 09h36: Ajoute la réponse de Yubico, 10h42: Pour inclure des remarques de Google sur Bluetooth.

Sécurité: tenez-vous au courant des dernières violations, hacks, correctifs et de tous les problèmes de cybersécurité qui vous empêchent de dormir.

Blockchain Decoded: Camaraderielimited se penche sur la technologie bitcoin – et bientôt, une myriade de services qui vont changer votre vie.

  • garcima Réchaud à paella modèle 600 + Trépied renforcé
    Le kit réchaud à paella plus trépied renforcé Garcima 60cm est l'outil indispensable pour cuisiner votre Paella ou tout autre…
  • garcima Réchaud à paella modèle 700 + Trépied renforcé
    Le réchaud à paella plus trépied renforcé ou bruleur à paella Garcima 70cm est l'outil indispensable pour cuisiner votre Paella…
  • Chats drôles

    Les Drôles De Poissons-Chats Achetez ce produit et cumulez des SuperPoints à dépenser sur …
  • X-MEN DARK PHOENIX Bande Annonce VF (2019)

    arc teryx Arc'teryx Beta SL Hybrid Jacket Men's Dark Firoza Veste ski / alpi / p…
  • Karma instantané

    CLP Banquette de jardin en fer KARMA antique_blanc Jardin piscine Mobilier de jardin et je…
Chargez plus d'articles en relation
  • Chats drôles

    Les Drôles De Poissons-Chats Achetez ce produit et cumulez des SuperPoints à dépenser sur …
  • X-MEN DARK PHOENIX Bande Annonce VF (2019)

    arc teryx Arc'teryx Beta SL Hybrid Jacket Men's Dark Firoza Veste ski / alpi / p…
  • Karma instantané

    CLP Banquette de jardin en fer KARMA antique_blanc Jardin piscine Mobilier de jardin et je…
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Pokemon Sword and Shield fait planter les appareils Roku

Wilkinson sword Hydro 3 razor blades 4 pieces. Wilkinson Sword Hydro 3 razor blades. Hydro…