Commentaires : La nouvelle clé de sécurité Titan de Google débarque en USB-C avec Yubico

Google a annoncé hier le lancement de sa nouvelle clé de sécurité Titan. Le dispositif, prévu pour renforcer les systèmes d’authentification en ligne, est désormais disponible avec un port USB-C, pour une compatibilité avec de nombreux appareils. Le fruit d’une collaboration avec l’entreprise Yubico, qui faisait jusqu’alors office de concurrent dans ce domaine.

Sécurité et Google dans la même phrase… c’est la blague du jour ? Google conçoit ses produits pour absorber et voler les données de ses utilisateurs (privés et pros)… ils sont intrinsèquement non sécurisés !

1 « J'aime »

Bienvenu dans le monde, ce principe ne s’applique pas qu’à google ou les grandes enseignes du numérique, il s’applique dans tous les domaines: politique, commercial, education / formation, sport et j’en passe!
C’est tout simplement humain plus on maitrise l’information dans les 2 sens (en suivant toujours le dicton “la fin justifie les moyens”), plus on est puissant et ça ne signifie pas pour autant qu’on est incompétent bien au contraire par contre je vous rejoins que des termes comme l’éthique, les valeurs, le respect, la confidentialité … sont uniquement utilisés pour discours commerciaux, et ça libère l’acheteur de ses doutes!

Ine clé pour que seule google a accès à tout, c’est ça la sécurité :wink: C’est aussi l’assurance que les infos volées/récupérées soient rattachée à un seul utilisateur. Bref un pistage optimale.

Je ne suis pas sur que vous ayez compris ce qu’est cette clé (facteur supplémentaire d’identification de l’utilisateur: une identification physique). Ce que Google saura de vous, ce sont les services tiers que vous utilisez avec votre identification Google, pas plus. Ok, c’est peut-être déjà trop! :stuck_out_tongue:

1 « J'aime »

Oui un pistage optimal. En gros Google te tatoue au fer rouge. Tu fais alors partie de son cheptel :stuck_out_tongue:

Renseignez vous sur le protocole u2f fido / fido2 avant de dire des bêtises. La clé calcule une clé privée différentes pour chaque service / site. Impossible de tracer quel site utilise la clé…

2 « J'aime »

essayez bitwarden, une solution locale client/server et open source

La Clé de Google est compatible uniquement avec les sites supportant la norme FIDO2.
Pour tous les autres sites, il y a la clé KeoPass. https://keopass.com

J’imaginais que Google avait un rôle à jouer lors de l’association FIDO2 initiale…
Mais c’est clair qu’après, il n’y a plus aucun lien avec Google, c’est une clé U2F comme une autre.

Le lien n’est pas directement la clé, mais les sites. C’est là que google s’y retrouve. Par contre la sécurisation d’accès à du matériel ne pose pas ce problème.