Sécurité

Google transforme son téléphone Android en clé d’authentification à deux facteurs

Une mesure essentielle pour se protéger sur Internet est de permettre une authentification à deux facteurs chaque fois que cela est possible : vous devrez ainsi entrer un code supplémentaire pour vous connecter, voire utiliser une clé physique. Maintenant, le Google offre une option encore plus sûre, permettant à votre téléphone Android d’être une clé physique.

Une clé de sécurité est intégrée dans chaque téléphone fonctionnant sous Android 7.0 Nougat ou supérieur avec Play Services. Il peut être activé dans les paramètres de votre compte Google. Une fois que vous avez fait cela, il suffit de maintenir le bouton de volume de votre smartphone pour confirmer votre connexion.

Comme toujours, vous perdrez un peu de confort pour une sécurité accrue : la clé physique Android nécessite un ordinateur compatible Bluetooth et ne fonctionne qu’avec le navigateur Chrome dans cette phase bêta. Elle est disponible sur Windows 10, MacOS et Chrome OS (pas sur les autres distributions Linux).

  Google prévoit de passer à Chrome qui limitera les bloqueurs d'annonces

Selon Google, c’est un meilleur moyen de protéger votre compte que le code par SMS ou par application : “des intrus sophistiqués peuvent les contourner en vous dirigeant vers une fausse page de connexion pour voler vos identifiants.

Cette nouveauté fonctionne également dans la G Suite et le Google Cloud, et est conçue pour les entreprises : “Votre organisation peut mettre en place un balayage plus rapide en deux étapes tout en minimisant la formation des utilisateurs et les coûts globaux”, explique Google.

La clé physique d’Android sera utile même pour ceux qui participent au programme de protection avancée : elle est destinée aux personnes qui sont plus susceptibles de subir des attaques ciblées, comme les journalistes, les militants, les entrepreneurs et les équipes de campagne politique.

Activation de la clé physique de Google sur Android

Pour activer la clé de sécurité interne d’Android, procédez comme suit :

  • ajoutez votre compte Google Android, si vous ne l’avez pas encore fait ;
  • allez à ce lien sur votre ordinateur pour permettre une authentification à deux facteurs ;
  • Toujours sur l’ordinateur, faites défiler la page et, dans la deuxième étape de configuration, cliquez sur Ajouter une clé de sécurité ;
  • sélectionnez votre smartphone et cliquez sur Ajouter ;
  • entrez votre mot de passe et le téléphone sera ajouté aux formulaires d’authentification à deux facteurs.
  •   Cet échec a permis de pirater Google Glass via QR Code

    Il faut rappeler que cette fonctionnalité est en version bêta et ne fonctionne que dans Chrome. Il est disponible pour les ordinateurs fonctionnant sous Windows, MacOS ou Chrome OS et équipés de Bluetooth. Il n’est pas nécessaire d’arrêter le smartphone avec le PC.

    Lorsque vous vous connectez, vous verrez un avertissement du système d’exploitation vous demandant d’utiliser la clé de sécurité. Maintenez le bouton de volume de votre smartphone pour confirmer. Si cela ne fonctionne pas, vous pouvez utiliser une autre forme de vérification en deux étapes, comme l’authentificateur Google ou une clé physique.

  • A propos de l'auteur

    Ronan

    Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

    Laisser un commentaire