Table des matières:
Que souhaitez-vous savoir
- Cela n'affecte que la version Bluetooth de la clé Titan.
- Google propose un remplacement gratuit pour chaque utilisateur.
- La clé cessera de fonctionner avec la mise à jour iOS 12.3.
- La clé cessera de fonctionner avec le correctif de sécurité pour Android de juin 2019.
Google a publié un avis destiné aux utilisateurs de la version Bluetooth de sa clé de sécurité Titan, dans laquelle il était indiqué de les remplacer tous en raison d'une mauvaise configuration du protocole de couplage. Les utilisateurs des clés concernées ont reçu un courrier électronique avec tous les détails, mais si vous n'êtes pas sûr, les clés concernées sont marquées du numéro T1 ou T2 à l'arrière.
Cette faille peut permettre à un attaquant se trouvant à moins de 30 pieds de vous lorsque vous utilisez la clé pour communiquer avec elle ou avec le périphérique auquel elle est associée. Aussi effrayant que cela puisse paraître, le potentiel d'abus est très limité, car pour que cela se produise:
- L’attaquant connaît déjà votre nom d’utilisateur et votre mot de passe, et lors de la première connexion de l’appareil, ils pourraient se connecter après avoir appuyé sur le bouton d’appariement, mais avant la connexion de votre appareil.
- Une fois le couplage effectué, l’attaquant peut se faire passer pour votre clé au moment précis où vous l’utilisez pour s’authentifier, puis configurer son appareil sous forme de clavier ou de souris Bluetooth et accéder à votre téléphone.
Quoi qu'il en soit, une faille est une faille et lorsqu'il s'agit de quelque chose comme une clé d'authentification à deux facteurs, une correction et un remplacement rapides sont nécessaires. C'est ce que fait Google. Si vous utilisez un appareil iOS avec votre clé, celle-ci cessera de fonctionner après la mise à jour vers la version 12.3. si vous utilisez un appareil Android avec votre clé, elle ne fonctionnera plus avec le correctif de sécurité de juin 2019. Vous avez largement le temps d’obtenir un remplacement gratuit, ce que vous pouvez faire en visitant google.com/replacemykey.
En attendant, Google a quelques suggestions pour vous. Tout d'abord, ne désactivez pas l'authentification à deux facteurs. Votre méthode d'authentification de sauvegarde fonctionnera toujours comme elle l'a toujours été et les clés NFC / USB ne sont aucunement affectées. Google propose quelques suggestions aux utilisateurs des clés Bluetooth concernées. Utilisez-le toujours dans un endroit privé où personne ne se trouve à moins de 10 mètres de vous et une fois que vous vous êtes connecté à votre appareil avec cet appareil, annulez la liaison avec les paramètres de l'appareil. Si vous avez besoin de l'utiliser à nouveau, réparez-le et dissociez-le lorsque vous avez terminé.
Plus: authentification à deux facteurs: tout ce que vous devez savoir
Alors que les scénarios dans lesquels un attaquant pourrait avoir accès via cette vulnérabilité sont très spécifiques, la sécurité est primordiale. ces clés doivent être remplacées sur-le-champ, et il est bon de voir Google compenser cette perte au lieu d'essayer de la contourner. Si vous utilisez une clé Titan BLE, veillez à obtenir votre remplacement gratuit et à suivre les pratiques de sécurité décrites ci-dessus entre-temps. Restez en sécurité dehors.
2FA Sécurité
Ensemble de clés de sécurité Titan
Fabriqué par Google
Dans un monde parfait, nous n'aurions pas besoin de nous soucier de la sécurité, mais dans ce monde, nous le faisons. La clé Titan facilite l'accès au kilomètre supplémentaire que 2FA apporte à tous ceux qui possèdent un smartphone.