Clé à emporter
- Google a mis à jour ses offres de clés de sécurité Titan, en ajoutant NFC à chaque modèle.
- Vous pouvez acheter une clé Titan pour protéger votre compte Google, ainsi que d'autres comptes tiers qui le prennent en charge.
- Les experts disent que les utilisateurs devraient envisager d'utiliser une clé d'authentification physique, ou même simplement une authentification multifacteur, pour renforcer la sécurité de leur compte.
Les experts affirment que les authentificateurs physiques offrent le plus haut niveau de sécurité disponible pour vos comptes en ligne, et tous les utilisateurs devraient envisager d'en acheter un.
Google renforce ses offres de clés de sécurité Titan, en ajoutant la prise en charge NFC à tous les authentificateurs physiques qu'il propose et en supprimant complètement l'une des options qu'il offrait auparavant. La prise en charge NFC de chacune de ses clés de sécurité signifie que les utilisateurs peuvent se connecter à leurs comptes à l'aide de leur smartphone et d'autres appareils intelligents. Les experts affirment que cette décision a permis aux consommateurs ordinaires de profiter encore plus facilement du plus haut niveau de sécurité offert par Google pour leurs comptes.
"Avec l'augmentation des attaques de phishing, les clés Titan de Google sont un excellent investissement pour les consommateurs ordinaires ainsi que pour les employés sur les appareils de travail. Ces clés de sécurité physiques sont peu coûteuses et offrent un très haut niveau de protection contre le phishing", Scott McDonald, directeur de la sécurité et responsable de la pratique chez Cloudbakers, a déclaré à Lifewire dans un e-mail.
Atteindre de nouveaux sommets
Nous utilisons des comptes en ligne pour à peu près tout, des sites Web de médias sociaux aux services bancaires en ligne, et même pour payer des choses comme nos factures d'eau et d'électricité. Chaque compte que vous avez contient des informations précieuses, des détails de votre carte de crédit aux informations personnelles telles que votre adresse, votre date de naissance ou même des parties de votre numéro de sécurité sociale. La protection de ces informations est primordiale.
Bien que vous puissiez renforcer les mots de passe sans authentificateur physique, ni même avec une application d'authentification numérique, votre compte risque toujours de se faire voler ce mot de passe. En ajoutant un niveau d'authentification supplémentaire, vous augmentez la sécurité de votre compte en forçant les mauvais acteurs à accéder également à la méthode de vérification. La raison pour laquelle les clés de sécurité Titan de Google - et d'autres clés physiques similaires - sont si puissantes, c'est parce qu'elles exigent que toute personne se connectant à votre compte ait cette clé physique sur elle.
"Titan Keys authentifie physiquement les utilisateurs pour offrir une sécurité nettement plus forte que les solutions logicielles (comme celles traditionnellement liées à votre téléphone portable), " a expliqué McDonald, notant la plus grande différence entre les systèmes de vérification basés sur des applications et physiques. En vous forçant à insérer ou à connecter physiquement la clé à votre appareil d'une manière ou d'une autre, vous rendez presque impossible pour quiconque d'accéder sans entrave à vos comptes.
Se protéger
En fin de compte, cela revient à faire tout ce que vous pouvez pour vous protéger des risques liés à l'accès en ligne. Avec l'augmentation constante du risque que vos identifiants soient volés par des logiciels malveillants, les consommateurs doivent être conscients de la lutte contre la cybercriminalité et faire tout ce qu'ils peuvent pour aider à sécuriser leurs informations.
Sans prendre de précautions, vous pourriez vous retrouver parmi les millions de personnes dont les informations ont été volées par des logiciels malveillants et des attaques de phishing dans le passé.
Il existe, bien sûr, d'autres types de clés de sécurité, et elles ne sont pas si chères. En fait, même les deux options de Google commencent à un modeste 30 $ pour la clé USB-A, tandis que la clé USB-C se vend 35 $. Ce prix peut sembler un peu élevé pour quelque chose que vous n'avez qu'à brancher lors de la connexion à votre compte, mais l'augmentation globale de la sécurité pourrait en valoir la peine, dit McDonald.
Parce que votre compte Google peut englober tellement de choses - vos données de navigation, votre compte de messagerie, l'accès à Google Pay et à d'autres services - obtenir une protection supplémentaire devrait être l'une de vos priorités à l'ère numérique. Heureusement, il existe de nombreuses façons de vous protéger, même si, comme mentionné précédemment, les clés de sécurité physiques sont l'un des meilleurs moyens disponibles.
Avec l'augmentation des attaques de phishing, les clés Titan de Google sont un excellent investissement pour les consommateurs ordinaires ainsi que pour les employés sur des appareils professionnels.
Les clés de Google fonctionnent également avec d'autres services compatibles FIDO, y compris les gestionnaires de mots de passe comme 1Password, afin que vous puissiez également bénéficier d'une sécurité accrue sur ces comptes. Et, bien sûr, parce qu'il y a toujours un risque que quelque chose de physique soit perdu ou égaré, Google et d'autres marques vous permettent d'acheter plusieurs clés et de les connecter à votre compte, vous permettant de supprimer facilement les autres clés si elles sont compromises de quelque manière que ce soit.
"Pour les utilisateurs de comptes Google, il est fortement recommandé d'ajouter deux clés Titan à votre compte et de profiter de la protection avancée de Google, le niveau de sécurité de compte le plus élevé de Google", a déclaré McDonald. "L'utilisation de deux clés Titan garantit que vous disposez toujours d'un chemin de récupération de compte. Si une clé Titan est perdue, volée ou cassée, votre sauvegarde peut fournir un accès au compte. Sans clé de sauvegarde, vous risquez d'être bloqué sur votre compte Gmail."