Protéger vos comptes sur l’Internet est devenu un enjeu majeur. Évidemment, comme tout le monde vous avez des mots de passe, parfois le même pour tous vos comptes sur l’Internet, parfois différents mais notés sur un carnet enfoui dans un tiroir de votre bureau et vous pensez être en sécurité ! Grave erreur !
Savez-vous en combien de temps il est possible de découvrir le mot de passe de vos comptes ? Je vous invite à tester la force de votre mot de passe sur howsecureismypassword et je suis certain que vous serez surpris de l’inefficacité de ce dernier et ensuite de suivre les conseils d’Edward Snowden pour créer un bon mot de passe.
Mais le mot de passe ne suffit plus, les pirates informatiques redoublent d’efforts pour accéder à vos données personnelles, vos comptes bancaires, ou vos emails.
La clé Titan, une protection physique contre les attaques virtuelles
Il y a quelque temps déjà nous vous parlions de la clé Titan pour protéger physiquement vos différents comptes. Si le paramétrage de cette dernière est extrêmement simple, il n’était pas aussi évident de se la procurer en France et nous devions passer par l’import.
La clé Titan bloque tous les accès à vos comptes web distant
Comment paramétrer la clé Titan
- Pour commencer, rendez-vous sur la page de votre compte Google, puis cliquez sur le lien « Connexion à Google ».
- Sur la page Méthode de mot de passe et de connexion, cliquez sur l’option «Vérification en deux étapes». Vous serez invité à vous connecter à votre compte.
- Si vous n’avez pas configuré 2FA, allez-y maintenant . Si vous l’avez déjà configuré, faites défiler jusqu’à la section «Configurer une deuxième étape alternative», recherchez la section «Clé de sécurité» sous celle-ci, puis cliquez sur le bouton «Ajouter une clé de sécurité».
- Une fenêtre s’ouvre vous demandant si vous avez votre clé de sécurité. Cliquez sur “Suivant” pour commencer. Il vous demandera ensuite de connecter votre clé. J’utilise la clé USB uniquement, mais cette partie fonctionne de la même manière pour les deux types de clé. Connectez la clé via USB et appuyez sur le bouton correspondant. Si vous utilisez Chrome, le navigateur vous demande d’accéder à la clé. Allez-y et cliquez sur le bouton “Autoriser
- Après quelques secondes, la clé est enregistrée sur votre compte et vous pouvez lui donner un nom. Le Titan Bundle ayant deux clés, j’ai choisi «Titan USB» pour celle-ci, l’autre étant «Titan BLE».
- À ce stade, vous avez terminé. Allez-y et faites la même chose pour ajouter la clé Bluetooth. Lorsqu’il vous est demandé de connecter la clé à votre ordinateur, faites-le via USB, puis appuyez sur le bouton comme avec la clé USB uniquement.
- Une fois que la clé Bluetooth est associée à votre compte, elle fonctionnera en Bluetooth avec vos appareils mobiles. Inutile d’utiliser un câble USB.
Lancé aux États-Unis au prix de 50 USD en août dernier, l’ensemble de clés de sécurité Titan peut désormais être acheté via Google Store au Canada, en France, au Japon et au Royaume-Uni pour 55 €. À ce prix il est inutile de vous dire que c’est la solution de sécurité la plus intéressante rapport qualité/prix
La différence entre les deux versions de clé Titan
La mise en vente de la clé U2F de Google dans quatre pays en dehors des U.s.a., a entraîné un remaniement au niveau du packaging. Présentation en photo.
A noter, le nouveau coffret de clés Titan a été commandé sur le site Us de Google Store au début du mois de juillet 2019. Ayant reçu celui-ci début août, il comportait le livret avec une partie en langue anglaise et une partie en langue française.
Avez-vous déjà une clé U2F pour l’authentification de vos comptes en deux étapes ? Faites-moi part de votre expérience dans la suite de cet article à travers vos commentaires.
Oui je possède déjà la clé Fido U2F , rien à redire elle fait son job.
Je suis d’accord avec toi, elle fait simplement ce qu’on lui demande, pas plus pas moins
Oui , j’ai déja une clé Fido U2F depuis un certain temps.. J’avoue que , si l’authentification est forte, je n’aime pas l’utiliser:Il faut la chercher et de plus celle- ci ne fonctionne pas sur mes ordis linux avec chrome?? seulement sous chromeos.
Il ne faut pas la perdre , bien que google propose d’autres systèmes de récupération (sms) ce qui ne semble pas être le cas avec d’autres sites de cloud?
Bref , ça fait un accessoire de plus à trimbaler : la sécurité est à ce prix!
Bonne journée
Gilles
C’est effectivement un produit supplémentaire à transporter. À mon sens, rien ne vaut une protection physique pour sécuriser un compte dématérialisé