Bitcoin Forum

Introduction

Hello !

Comme évoqué dans le sujet https://bitcointalk.org/index.php?topic=4943335, j'ai acheté une clé titan.

Je vois l'utilisation de trop de boites mails différentes un risque de sécurité en soit, du à la difficulté de garder trace de trop nombreux services.
Je préfère centraliser un minimum et "bétonner" au maximum la/les adresses utilisées.

A cet effet j'ai acheté la clé FIDO U2F de google, j'ai nommé la titan. Celle-ci est disponible en France depuis très récemment, environ 2 semaines au prix de 55€.

---

Commander

Pour acheter c'est par ici : https://store.google.com/product/titan_security_key_kit?hl=fr

---

Contenu

Dans le kit sont livrés :

• Une clé principale, connection USB et NFC
• Une clé secondaire, micro USB et Bluetooth
• Un cable usb - micro USB
• Un adaptateur USB femelle <-> USB 3.0 male (OTG peut être ?)

https://i.imgur.com/NMC1f5r.jpg

https://i.imgur.com/SFUdDRo.jpg

---

Utilisation

Une fois le colis reçu, se rendre sur https://g.co/advancedprotection

Cela permet d'appairer sa/ses clés avec le compte google.
Le premier appairage est plus pratique avec un ordinateur.
Pour cela se munir des deux clés, et du cable USB <-> micro USB

On vous demandera de connecter d'abord la clé principale (j'ai choisi la version USB/NFC qui n'est pas muni de batterie interne.
On connecte la clé et on appuie sur le bouton capacitif (très sympa le design or je trouve soit dit en passant).

Etape suivante, la clé "secondaire". On vient brancher ici la deuxième clé, USB/Bluetooth munie d'une batterie. On appuie sur le bouton. Terminé. Votre compte est protégé.

Cela a pour effet de vous déconnecter de tous vos autres appareils, auquel il vous faudra vous reconnecter avec une des deux clés.

https://i.imgur.com/SVRQYYb.jpg

---

Remarques/FAQ


Pourquoi 2 clés ?

- D'abord les 2 clés proposent des connectivités différentes. Selon l'appareil l'une sera préférée à l'autre. Enfin en cas de perte/défaillance d'une clé, l'accès au compte sera possible grâce à la deuxième le temps de commander un remplacement ou de désactiver la protection.

- Je n'ai pas réussi à utiliser la clé principale en NFC pour l'instant (un seul essai). Mais je ne suis pas sur où se trouve le capteur sur mon OP7.

Après avoir trouvé l'antenne (juste à droite de l'appareil photo, cela marche parfaitement.

- Je pense que c'est une solution palliative très pratique pour les gens qui veulent utiliser le forum/les échanges de façon plus simple, sans prise de tête avec un niveau de sécurité supérieur à la normale. Au vu de l'investissement j'encourage tous les gens utilisant un compte google pour les échanges/bitcointalk à faire ce maigre investissement. En plus l'avantage est double. Le niveau de sécurité réelle augmente, mais surtout le niveau de sécurité relatif. La masse n'utilise pas cette fonction, un hacker ira donc plutôt viser votre voisin que vous même si vous utilisez un tel dispositif.

Réservé

Cool merci du merci du retour  ;)
Sinon ça aurait été bien de poser un objet à côté de la clé(pièce, canette, paquet de clopes, billets comme baraded (https://bitcointalk.org/index.php?topic=1901009.msg50455003#msg50455003)  :D ) pour qu'on se rende compte de sa taille.

Excellent, merci pour ton retour, je pense que ça va être la prochaine étape pour sécuriser mes comptes justement :D

P.S : Je t'ai donné mes 2 derniers merits :P

Saint-Loup je vais faire une photo avec ma teub un objet reconnaissable :)

---

https://i.imgur.com/H2oTV2t.jpg

PTDR 😂 j'avoue ta vanne meriterait un merit si j'en avais encore

J'ai mis 3 smerits pour le sujet et la blague.

Merki, la photo ayant mis du temps à se charger j'avoue avoir un peu eu peur de la surprise LOL :D

@Becassine Tu fais bien, mais je lui en remets un quand même comme promis pour la peine

De par ma présence fréquente dans les vestiaires sportifs étant jeune, je vous affirme que la taille des teubs, contrairement au carte de crédit, est très variable.
Donc, si tu veux mettre ta teub, il faudra quand même la carte de crédit.  :)


Sinon, merci pour la présentation du produit.

ça fonctionne sous linux ?
Quels avantages par rapport aux clés FIDO beaucoup moins chères ?

Tu parles des copies sur aliexpress ?

Parce que en termes de solutions legit et reconnues je n'ai trouvé que yubikey et google. Et la version google est moins chère (50€ pour deux clés).

Le fonctionnement n'est pas lié en soit au système d'exploitation, vu que ça fonctionne même en bluetooth. A mon avis c'est un standard et ça fonctionne sur n'importe quel OS à jour.

Non, sans chercher longtemps, je trouve ça:
https://www.key-id.com/key-id-fido-u2f-security-key-online-security/ (https://www.key-id.com/key-id-fido-u2f-security-key-online-security/)
ça semble anglais et ça vaut 10€

Sérieusement, pour quelques € tu vas prendre le risque d'acheter une clé potentiellement vérolé ? Franchement pour tout ce qui relève de la sécurité informatique autant mieux passer par les sites officiels même si ça nécessite de payer quelques € en supplément.

pourquoi et comment vérolé ? je la trouve pas sur un trottoir (vente directe par amazon)
Je n'ai guère + confiance dans l'éthique de Google.

Le pourquoi du comment à la limite ce n'est pas réellement la question, n'y le problème, mais il me semble que c'est une règle de base quand on parle de sécurité informatique.

L'objectif c'est de diminuer au maximum les risques de failles et pour moi passer par un tiers augmente les risques, même si certain vont te dire que non, non aucun risque blablabla.

Conclusion tu fais comme tu le sens, mais à toujours vouloir grappiller quelques € par-ci et par-là on se retrouve tôt ou tard avec une faille dans le système.

Moins de fonctionnalités = moins cher.

Google : 2 clés. 1 USB + NFC et 1 USB + Bluetooth.

Toi tu proposes une clé USB uniquement. La différence de prix semble logique.

c'est vrai que 2 clés est un réel avantage.

Salut,

Désolé pour cette question de débutant, mais si tu perd ta clé, est-ce qu'il y a quand même une possibilité de récupérer ton compte gmail par la suite ?

Google s'est allié à un de ses concurrents (Yubico) pour proposer une nouvelle version de sa clé Titan. Celle ci (qui n'est pas dispo en France pour l'instant) supporte l'usb-c, alors que jusqu'à maintenant, seuls l'usb-a et le Bluetooth étaient au programme.

https://www.clubic.com/antivirus-securite-informatique/actualite-873039-cle-securite-titan-google-usb-yubico.html

La seule chose que j'en retiens est l'alliance avec Yubico, pour le reste pas de grand changement  ;)

Et le NFC :)

Je me permets de rajouter ici l'info donnée par GrosWesh.

Binance & Bitfinex supportent tous les deux la 2FA par U2F.

Sur binance il est possible de choisir pour quelles actions l'utiliser (dans mon cas Withdrawal et changement de mot de passe). J'ai enlevé le login car je n'ai pas systématiquement ma clé avec moi.

Autre point noir sur binance, il est impossible d'ajouter 2 clés U2F. On s'expose donc à un processus un peu long en cas de perte/casse de la clé pour pouvoir accéder à ses fonds.

Cette discussion m'ayant amené à creuser un peu le sujet du Fido2, je suis tombé sur un article qui pourra intéresser également certains d'entre vous  ;)

https://www.ionos.fr/digitalguide/serveur/securite/quest-ce-que-fido2/