Fin août 2018, Google a porté la sécurité des comptes à un nouveau niveau lorsqu'il a commencé à proposer Lot de clés de sécurité Titan. Ce package matériel de 50 $ a fourni un ensemble de deux clés de sécurité USB - une avec une option Bluetooth et une avec un Option NFC - utilisant le micrologiciel Titan de Google, conçu pour fournir une couche supplémentaire de sécurité pour votre Compte. Recommandé pour les utilisateurs optant pour le programme de protection avancée de Google, l'offre groupée a été conçue pour être utilisée avec n'importe quel ordinateur, tablette ou smartphone.
Une bizarrerie du lancement était le manque d'authentification NFC via la clé qui avait le matériel pour la prendre en charge. Alors que d'autres clés de marques comme Yubico offraient une prise en charge NFC, le firmware Titan n'était tout simplement pas prêt et Google a publié les clés avec la promesse d'une mise à jour rapide pour résoudre le problème NFC. Google nous a vérifié que le Bulletin de sécurité Android de novembre
a en effet corrigé les choses pour que NFC soit désormais une option prise en charge lors de l'utilisation d'une clé de marque Titan pour s'authentifier.Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
Vous n'avez pas besoin d'être inscrit au programme de protection avancée de Google pour utiliser l'offre groupée Titan afin de sécuriser votre compte, et vous n'êtes pas obligé d'utiliser le pack Titan si vous souhaitez utiliser une clé de sécurité pour authentifier votre Compte. Vous voudrez peut-être le faire, car Google a adopté une couche de protection supplémentaire pour son micrologiciel Titan en ce qui concerne votre compte Google: la protection contre le phishing en temps réel.
Même si vous ne souhaitez pas utiliser de clé de sécurité physique, utiliser un bon mot de passe et 2Fa est une évidence.
Chaque fois qu'une demande est faite pour vous connecter à votre compte Google, les touches Titan (lorsqu'elles sont utilisées avec Chrome) permettent au navigateur de signaler où vous essayez réellement de vous connecter. Si la demande provient d'un "faux" site ou d'un e-mail qui tente de hameçonner vos informations d'identification (imaginez quelque chose comme www.google.com.co au lieu de www.google.com) la demande est automatiquement refusé.
Les clés de sécurité offrent une excellente méthode d'authentification à deux facteurs ainsi qu'une excellente dernière ligne de défense contre les verrouillé de votre compte si vous perdez votre téléphone sur lequel votre gestionnaire de mots de passe et votre application d'authentification sont installés. Mais même si vous renoncez à l’utilisation d’une clé de sécurité physique, toujours assurez-vous d'utiliser un bon mot de passe (c'est-à-dire celui généré à partir d'un gestionnaire de mots de passe) et authentification à deux facteurs. Un jour, vous pourriez être content de l'avoir fait.
Jerry Hildenbrand
Jerry est le nerd résident de Mobile Nation et en est fier. Il n'y a rien qu'il ne puisse pas démonter, mais beaucoup de choses qu'il ne peut pas remonter. Vous le trouverez sur le réseau Mobile Nations et vous pourrez le frapper sur Twitter si vous voulez dire bonjour.