Nous vivons dans un monde qui, de plus en plus– non… repose presque entièrement sur des systèmes numériques, et avec cela vient l’augmentation des menaces potentielles pour vos données personnelles. Bien que Google offre le Programme de sécurité avancée qui protège les utilisateurs avec une grande visibilité et des informations sensibles contre les attaques en ligne ciblées (pensez aux journalistes, aux politiciens, aux militants des droits de l’homme, etc.), il existe d’autres moyens de vous protéger et de protéger vos informations au-delà de cela et de l’excellente sécurité standard des comptes de Google.
Aujourd’hui, je vais parler de la clé de sécurité Titan – une puce matérielle qui aide à empêcher les prises de contrôle de compte des attaques de phishing et garantit que personne d’autre que vous ne peut accéder à votre appareil. Gardez à l’esprit que vous pouvez également configurer des codes de sauvegarde et même utiliser une application Authenticator sur votre téléphone pour vous connecter avec une vérification en 2 étapes, mais en allant plus loin que cela, saviez-vous que vous pouvez également utiliser un appareil autonome pour ajouter une couche supplémentaire de séparation entre vous et les tentatives malveillantes?
Qu’est-ce qu’une clé de sécurité ?
Cette « clé de sécurité » peut se présenter sous plusieurs formes comme la clé de sécurité Titan de Google, mais le plus populairement le Marque Yubikey, et offre de nombreux avantages par rapport aux méthodes traditionnelles 2SV ou 2FA. Ils peuvent s’asseoir directement sur votre trousseau et doivent le plus souvent être physiquement branchés sur USB-A/NFC ou USB-C/NFC (Google a abandonné la clé Bluetooth et a introduit NFC l’année dernière).
Puce de sécurité Titan de Google
– Dispositifs d’authentification à deux facteurs (2FA) résistants au phishing qui aident à protéger les utilisateurs à forte valeur ajoutée – Fonctionne avec des appareils populaires, des navigateurs et un ensemble croissant d’applications prenant en charge les normes FIDO – Construit avec une puce matérielle (avec firmware conçu par Google) pour vérifier l’intégrité de la clé – Disponible sur le Google Store et pour commandes groupées dans certains pays
Vous pouvez également utiliser l’invite de téléphone Google ou le couplage Bluetooth Phone Hub standard pour déverrouiller votre Chromebook, par exemple, mais ces clés matérielles sont supérieures selon les experts car elles offrent un matériel inviolable conçu pour résister aux attaques physiques visant à extraire le micrologiciel et le matériel de clé secrète.
Google Pixel 6, 6 Pro et la puce Titan M2
Cependant, ce n’est peut-être pas toujours quelque chose que l’utilisateur moyen pense à aller chercher, et tout le monde ne comprend pas vraiment ces accessoires. Pour cette raison, je trouve important de mentionner que les téléphones les plus récents de Google – les Google Pixel 6 et 6 Pro – sont livrés avec la clé de sécurité Titan intégrée, ce qui signifie qu’un grand nombre de personnes qui ont déjà acheté ces appareils peuvent bénéficier d’une sécurité avancée sans avoir besoin de l’achat supplémentaire d’un accessoire de trousseau autonome.
Alors que les appareils Pixel ont mis en œuvre les puces de sécurité Titan M de classe mondiale de Google depuis le Pixel 3, et que tous les téléphones de la société à partir de ce moment-là ont la sécurité de classe mondiale de Google à bord, les Pixel 6 et Pixel 6 Pro sont allés de l’avant et se sont construits sur cela pour rendre les choses tellement plus sécurisé avec le Titan M2.
Le Titan M2 est une puce personnalisée totalement séparée qui dispose de plus de stockage, de mémoire et de meilleurs moteurs de cryptographie pour la gestion des clés. Il dispose également d’une SRAM interne, d’une mémoire programmable unique (OTP) et utilise l’open0source Trustee TEE (environnement exécutif de confiance), qui est un peu comme son système d’exploitation.
Comment ajouter une clé de sécurité à votre compte Google
Allons de l’avant et mettons votre appareil Pixel au travail pour vous protéger de nouvelles façons. Pour ce faire, gardez à l’esprit que vous devez exécuter au moins Android 10 – quelque chose qui ne devrait pas être un problème pour la plupart des utilisateurs de Pixel car ils reçoivent d’abord des mises à jour. Tout d’abord, visitez votre compte Google sur le Web à l’aide d’un autre appareil comme votre Chromebook ou votre ordinateur de bureau et accédez à votre Sécurité page.
Ensuite, appuyez sur Vérification en 2 étapes et vous recevrez la page suivante indiquant vos options pour ajouter un téléphone pour les invites Google, imprimer des codes de sauvegarde, activer l’application Authenticator et ajouter une clé de sécurité. Évidemment, vous allez sélectionner ce dernier à qui son nom a été donné, puis vous devriez voir ce qui suit vous invitant à « Ajouter une clé de sécurité ». Ensuite, une boîte de dialogue contextuelle avec tous les appareils compatibles de votre compte Google pouvant être utilisés comme clés de sécurité devrait apparaître.
Tout ce que vous aurez vraiment besoin de faire à partir de ce point est de sélectionner votre Google Pixel 6, 6 Pro ou appareil Pixel compatible et d’appuyer sur le bouton « Suivant ». Gardez à l’esprit ce dont nous avons discuté plus tôt concernant le Titan M vs le Titan M2, donc si vous avez un Pixel 4 ou 3 déjà sur votre compte, mais vous venez également d’acheter un Pixel 6 ou 6 Pro plus récent, vous voudrez aller avec ce dernier pour une protection accrue.
Conseil de pro : Saviez-vous que vous ne pouvez avoir qu’une seule clé de sécurité sur votre compte Google standard à la fois ? Si vous passez à un Pixel 6 ou 6 Pro et que vous le configurez comme clé de sécurité, vous serez invité à passer de votre ancien appareil en le désactivant à la place du plus récent. Vous pouvez avoir plusieurs clés de sécurité actives sur un compte du Programme de sécurité avancée, et peut même configurer des clés de sécurité pour Google Workspace!
Google vous donnera ensuite le récapitulatif. Vous devez garder le Bluetooth de votre téléphone activé à tout moment si vous souhaitez l’utiliser comme clé de sécurité, car votre téléphone ne se branche pas sur votre Chromebook ou votre ordinateur de bureau de la même manière qu’une clé de sécurité Yubikey ou Titan autonome. Vous devrez également vous connecter à partir de Google Chrome ou Edge lorsque vous tentez d’accéder à votre compte Google. Notez que les autres navigateurs ne sont pas pris en charge!
Appuyez sur « Suivant » pour confirmer que vous comprenez et acceptez cela, puis vous verrez que votre téléphone a été ajouté en tant que clé de sécurité. Vous pouvez également suivre ces étapes pour ajouter les puces de trousseau autonomes Yubikey ou Titan susmentionnées. Appuyez à nouveau sur « Suivant » et Google vous montrera comment vous connecter à votre compte à l’aide de votre combo clé de sécurité-téléphone nouvellement configuré.
Utilisation de votre téléphone Pixel comme clé de sécurité
Il va sans dire que vous devez avoir votre téléphone à proximité et à portée Bluetooth lorsque vous vous connectez à votre compte, car c’est la raison pour laquelle nous configurons votre téléphone de cette façon, pour commencer, alors appuyez simplement sur « Suivant » une dernière fois pour confirmer que vous comprenez cela aussi. Vous êtes prêts! Vous verrez maintenant votre Pixel 6 ou 6 Pro dans le menu « Vos clés de sécurité » auquel vous êtes redirigé après avoir visionné cette animation impressionnante qui montre le processus de connexion avec la clé de sécurité de votre téléphone.
En visitant Google.com et en cliquant sur « Se connecter » en haut à droite de l’écran ou en allumant votre Chromebook (qui utilise votre compte Google pour vous connecter), vous recevrez alors une invite de vérification en 2 étapes après avoir entré votre mot de passe. Allez-y et regardez votre téléphone pour approuver cela comme vu ci-dessous, et vous avez terminé!
Utilisation d’une clé de sécurité avec votre Chromebook
Afin de bénéficier de cette protection avancée sur un Chromebook, que vous branchiez une clé Yubico, une clé de sécurité Titan à partir de votre trousseau ou que vous apportiez votre téléphone Pixel compatible Titan M2 nouvellement configuré à proximité pour déverrouiller votre ordinateur portable, vous devrez peut-être effectuer une étape supplémentaire.
Ouvrez l’app Paramètres sur votre Chromebook et naviguez sur la gauche jusqu’à Sécurité et confidentialité. Ensuite, appuyez ou cliquez sur « Gérer d’autres personnes ». Désactivez « Afficher les noms d’utilisateur et les photos sur l’écran de connexion », et chaque fois que vous vous connectez, vous devrez entrer votre nom d’utilisateur et votre mot de passe, après quoi vous serez redirigé vers un navigateur Web contextuel où vous effectuerez cette vérification en deux étapes. Vous pouvez annuler tout cela en réactivant « Afficher les noms d’utilisateur et les photos sur l’écran de connexion ».
Conseil de pro: Si vous configurez une clé Yubico au lieu d’une clé de sécurité Titan, vous pouvez installer l’application Yubico Authenticator sur votre appareil Android ou iOS pour vous connecter à votre Chromebook, mais leur application ne fonctionne pas actuellement sur chromeOS, selon sa documentation officielle !
Si vous devez résoudre des problèmes de vérification en 2 étapes, tels que la récupération d’un compte protégé par celui-ci, éviter le verrouillage de compte lorsque 2SV est appliqué ou utiliser cette méthode avec des applications héritées, vous pouvez visiter la page d’aide de Google Workspace Admin qui couvre tous les rouages. J’espère que cela est utile pour tous ceux qui essaient d’avoir plus de tranquillité d’esprit avec leur compte Google, et en particulier pour ceux qui ont pris le nouveau téléphone Pixel de Google!
