Hello !
Comme évoqué dans le sujet https://bitcointalksearch.org/topic/guide-securite-des-comptes-bitcointalk-4943335, j'ai acheté une clé titan.
Je vois l'utilisation de trop de boites mails différentes un risque de sécurité en soit, du à la difficulté de garder trace de trop nombreux services.
Je préfère centraliser un minimum et "bétonner" au maximum la/les adresses utilisées.
A cet effet j'ai acheté la clé FIDO U2F de google, j'ai nommé la titan. Celle-ci est disponible en France depuis très récemment, environ 2 semaines au prix de 55€.
Commander
Pour acheter c'est par ici : https://store.google.com/product/titan_security_key_kit?hl=fr
Contenu
Dans le kit sont livrés :
- Une clé principale, connection USB et NFC
- Une clé secondaire, micro USB et Bluetooth
- Un cable usb - micro USB
- Un adaptateur USB femelle <-> USB 3.0 male (OTG peut être ?)
Utilisation
Une fois le colis reçu, se rendre sur https://g.co/advancedprotection
Cela permet d'appairer sa/ses clés avec le compte google.
Le premier appairage est plus pratique avec un ordinateur.
Pour cela se munir des deux clés, et du cable USB <-> micro USB
On vous demandera de connecter d'abord la clé principale (j'ai choisi la version USB/NFC qui n'est pas muni de batterie interne.
On connecte la clé et on appuie sur le bouton capacitif (très sympa le design or je trouve soit dit en passant).
Etape suivante, la clé "secondaire". On vient brancher ici la deuxième clé, USB/Bluetooth munie d'une batterie. On appuie sur le bouton. Terminé. Votre compte est protégé.
Cela a pour effet de vous déconnecter de tous vos autres appareils, auquel il vous faudra vous reconnecter avec une des deux clés.
Remarques/FAQ
Pourquoi 2 clés ?
- D'abord les 2 clés proposent des connectivités différentes. Selon l'appareil l'une sera préférée à l'autre. Enfin en cas de perte/défaillance d'une clé, l'accès au compte sera possible grâce à la deuxième le temps de commander un remplacement ou de désactiver la protection.
Après avoir trouvé l'antenne (juste à droite de l'appareil photo, cela marche parfaitement.
- Je pense que c'est une solution palliative très pratique pour les gens qui veulent utiliser le forum/les échanges de façon plus simple, sans prise de tête avec un niveau de sécurité supérieur à la normale. Au vu de l'investissement j'encourage tous les gens utilisant un compte google pour les échanges/bitcointalk à faire ce maigre investissement. En plus l'avantage est double. Le niveau de sécurité réelle augmente, mais surtout le niveau de sécurité relatif. La masse n'utilise pas cette fonction, un hacker ira donc plutôt viser votre voisin que vous même si vous utilisez un tel dispositif.