Google Secure Key enfin présenté
Google présente Security Key, un périphérique USB conforme Fast Identity Online Universal Second Factor (FIDO U2F). Proposé au grand public, cet outil se présente comme un moyen pour les internautes d’appliquer un processus d’authentification forte pour leurs connexions aux services Google.
Conforme FIDO, la Secure Key constitue une alternative aux mots de passe que l'Alliance souhaite remplacer. Ce support USB embarque un programme permettant la mise en place d’un processus d'authentification à deux facteurs.
Il doit être associé à un compte Google, compte dont l'utilisateur devra fournir les codes. Une fois son support connecté et ses identifiants Google renseignés, il appuie sur le bouton qui se trouve sur la clé pour l'activer.
En complément, la Secure Key le protège contre les sites frauduleux qu'elle identifie et sur lesquels elle ne l’autorise pas à naviguer. Parmi les fabricants proposant Secure Key, Yubico (lui aussi, au Board de la FIDO Alliance) vient de présenter un modèle d’entrée de gamme pour un peu moins de 18 euros sur le marché français.
Notre Analyse : Les produits FIDO pour les usagers privés
Le concept en cours d’élaboration depuis plusieurs mois avait été évoqué en janvier 2013 par Google qui innove en le proposant au grand public. Voir l’Observatoire d’avril 2013
Fondée en 2012, la FIDO Alliance est déjà parvenue à fédérer un grand nombre d’acteurs influents dont des réseaux de carte, processeurs, fabricants, etc.
Microsoft et depuis peu, Alibaba, comptent par exemple parmi ses membres. Des supports équivalents pourraient être par la suite proposés par ces autres géants à leurs clients finaux