Les clés de sécurité Titan sont commercialisées comme des dispositifs d'authentification à deux facteurs (2FA) résistants au phishing qui aident à protéger les utilisateurs de grande valeur tels que les administrateurs informatiques. Ils existent depuis un certain temps et ont été largement promus comme l'appareil de deuxième facteur le plus sécurisé de tous les temps, à la fois par Google lui-même et par les médias.
Cependant, un modèle particulier de Titan (BLE) s'avère peu sécurisé, car aujourd'hui, Google a envoyé un message aux administrateurs de G Suite avec des utilisateurs censés utiliser les appareils concernés, recommandant de remplacer les appareils.
Bien que les détails de la vulnérabilité ne soient pas divulgués et qu'il ne soit même pas clair s'il s'agit d'une sécurité sévère, cet incident montre à nouveau qu'il ne peut jamais y avoir de méthode 100% sécurisée et, comme d'habitude, les utilisateurs avertis en matière de sécurité doivent se tenir au courant des derniers rapports. Donc, si vous utilisez des clés Google Titan ou Feitian MultiPass BLE U2F (les deux semblent être le même produit), il est recommandé de le remplacer par quelque chose de plus fiable (un
token TOTP , par exemple).
MISE À JOUR: Les utilisateurs réguliers (non G-Suite) ont également été informés
UPDATE2: Cela semble être un problème de sécurité
UPDATE3: Feitian lance un
programme de remplacement