Google vient de mettre ses clés de sécurité Titan à disposition sur sa boutique .

L'ensemble de 50 $ est livré avec les versions USB et Bluetooth de la clé de sécurité Titan. CNET a eu une expérience pratique exclusive avec les clés Titan lorsque Google les a annoncées en juillet et nous les avons testées avec les comptes Gmail, Twitter et Facebook.

Vous pouvez les acheter maintenant sur le Google Store en ligne si vous vivez aux États-Unis, et ils arriveront bientôt dans d'autres pays, a déclaré Google. Si vous ne voulez qu'une clé individuelle, Google ne l'offre pour l'instant qu'aux entreprises, a déclaré la société.

Les clés de sécurité arrivent à un moment où les attaques de phishing sévissent, avec plus de 40 % des violations dues à la perte de mots de passe.

Les attaques de phishing se produisent lorsque les pirates envoient des e-mails trompeurs destinés à inciter les victimes à saisir leurs mots de passe. Ces stratagèmes sophistiqués ont atteint les boîtes de réception d' hommes politiques , de célébrités et de banques , mais ils ciblent également fréquemment les personnes ordinaires en ligne.

Dans une étude, Google a découvert que la moitié de ses participants tombaient dans le piège des pages de phishing, a déclaré Christiaan Brand, chef de produit Google pour l'identité et la sécurité. Alors que vous aimeriez penser que vous pouvez faire la différence entre les e-mails réels et les tentatives de phishing, c'est souvent trop difficile, a déclaré Sam Srinivas, directeur de la gestion des produits pour la sécurité des informations chez Google.

‘Aujourd'hui, dans le cas du phishing, nous disons aux gens de s'assurer que vous regardez la bonne URL. C'est un fardeau injuste pour l'utilisateur’, a-t-il déclaré.

Les clés de sécurité sont conçues pour supprimer ce fardeau en offrant une couche de sécurité supplémentaire après avoir tapé votre mot de passe, a-t-il ajouté.

Ces clés sont une forme d'authentification à deux facteurs, qui peut également être proposée en saisissant un code PIN envoyé sur votre téléphone ou en approuvant l'accès via une application. L'authentification à deux facteurs est une protection importante contre les pirates car même si votre mot de passe est volé, les attaquants auraient besoin du deuxième élément pour accéder à vos comptes.

Les clés de sécurité donnent un coup de fouet en faisant du deuxième facteur quelque chose de physique que vous pouvez tenir entre vos mains. Ils sont également en mesure de vous dire si le site Web que vous visitez est une fausse version. Google, ainsi que plusieurs experts en sécurité, pensent que les clés sont plus sécurisées que l'utilisation de codes envoyés à vos appareils, car une clé physique est beaucoup plus difficile à voler pour les pirates qu'un code numérique.

En juillet, Google s'est vanté que depuis qu'il a adopté des clés de sécurité, aucun de ses plus de 85 000 employésn'a vu son compte piraté . Les clés de sécurité ne sont pas une nouvelle technologie, car des entreprises comme Yubico et Feitian proposent également le service, parfois à un prix moins cher.

Bien que la Titan Key ait des capacités NFC, vous ne pourrez pas encore la toucher et la toucher sur votre téléphone Android pour l'utiliser. C'est parce que les appareils Android ont besoin d'une mise à jour pour permettre cela, a déclaré Brand.

Mais même Google admet que la clé de sécurité pourrait ne pas convenir à tout le monde. Les clés de sécurité ajoutent un niveau de protection avancé, que Google recommande pour les personnes très ciblées, comme les politiciens et les militants. Pour la personne moyenne, cela pourrait être une autre histoire.

‘Pour les utilisateurs génériques, Google est assez bon pour bloquer plus de 99 % des activités frauduleuses et l'accès aux comptes, donc les clés de sécurité pourraient ne pas être la bonne solution pour le moment’, a déclaré Brand.