Quelques réalités sur les clés Titan de Google

C’est désormais officiel, Google commercialise ses clés Titan. Ces dernières sont conçues en Chine et cela laisse les usagers assez perplexes. En août 2018, la vente des clés commence. En substituant le second facteur de la double authentification, les clés Titan promeuvent la sécurité. Les experts eux-mêmes remettent pourtant en question le caractère fiable de ces clés et cela s’explique par l’origine de leur fabrication.

Les clés Titan : une technologie chinoise

 Il est important de comprendre que les clés Titan sont conçues par Feitian Technologies Co.Ltd qui est, avant tout, une entreprise chinoise. Rien que pour cela, les responsables des systèmes d’information ne les perçoivent pas comme étant des objets de confiance.

À noter que cette firme asiatique fabrique également tout ce qui est appareils de sécurité, à l’instar des terminaux de paiements.

Pour sa part, Google n’y voit aucun problème, mais les experts ne sont guère de cet avis.

Les clés Titan : des objets non sécurisés

Il n’est pas à exclure que la Chine puisse mettre la pression sur l’entreprise Feitian pour qu’elle munisse les clés Titan de logiciels d’espionnage. Il est donc difficile de se sentir rassuré face à ces hypothèses et pourtant, rien encore ne permet d’affirmer qu’il y a déjà intrusions via ce moyen.

Rien que chez Google, plus de 80.000 employés recourent à la clé Titan. Pour le moment, aucun problème n’a été constaté, mais cela ne signifie pas pour autant que l’usage est sécurisé.

De son côté, la firme de Mountain View s’est permis de développer un firmware qui vise à garantir la sécurité des clés. Il s’agit d’un élément auquel l’entreprise qui a façonné les clés n’a pas accès. Elle ne peut alors l’endommager.

 

Le mode de fonctionnement des clés Titan

Il est facile d’utiliser une clé Titan. Effectivement, il suffit de saisir le mot de passe et les identifiants du compte de l’usager.  Une identification supplémentaire sera demandée par un service associé et cela doit également passer par la clé. Cette dernière devra être glissée dans le port USB de l’appareil en vue de déverrouiller le service.

La clé Titan permet de contourner le piratage grâce au code qui est envoyé par SMS. Selon les experts, il est mieux de passer par une identification physique. Ce type de clé est conçu pour les personnes qui exigent une sécurisation maximale des données pour éviter toute intrusion. Tel est le cas des hommes politiques. Autant dire que la sécurité des clés Titan est renforcée lorsque l’usager s’identifie sur un service compatible.

Clé Titan : disponible pour tous

Pour quelques dizaines d’euros, il est désormais possible d’accéder à la clé Titan de Google qui a été conçue pour les utilisateurs de Google Cloud à ses débuts. Titan Security Key est désormais disponible sur Google Store US.

Un module accompagne ladite clé afin de pouvoir la connecter à un Bluetooth. Aussi, l’utilisateur peut recourir à sa clé même s’il est sur son Smartphone. Ce qui fait qu’il n’aura plus besoin de saisir son mot de passe pour se connecter. Il lui suffira d’insérer la clé et le tour sera joué.