Une mesure essentielle pour se protéger sur Internet est de permettre une authentification à deux facteurs chaque fois que cela est possible : vous devrez ainsi entrer un code supplémentaire pour vous connecter, voire utiliser une clé physique. Maintenant, le Google offre une option encore plus sûre, permettant à votre téléphone Android d’être une clé physique.
Une clé de sécurité est intégrée dans chaque téléphone fonctionnant sous Android 7.0 Nougat ou supérieur avec Play Services. Il peut être activé dans les paramètres de votre compte Google. Une fois que vous avez fait cela, il suffit de maintenir le bouton de volume de votre smartphone pour confirmer votre connexion.
Comme toujours, vous perdrez un peu de confort pour une sécurité accrue : la clé physique Android nécessite un ordinateur compatible Bluetooth et ne fonctionne qu’avec le navigateur Chrome dans cette phase bêta. Elle est disponible sur Windows 10, MacOS et Chrome OS (pas sur les autres distributions Linux).
Selon Google, c’est un meilleur moyen de protéger votre compte que le code par SMS ou par application : “des intrus sophistiqués peuvent les contourner en vous dirigeant vers une fausse page de connexion pour voler vos identifiants.
Cette nouveauté fonctionne également dans la G Suite et le Google Cloud, et est conçue pour les entreprises : “Votre organisation peut mettre en place un balayage plus rapide en deux étapes tout en minimisant la formation des utilisateurs et les coûts globaux”, explique Google.
La clé physique d’Android sera utile même pour ceux qui participent au programme de protection avancée : elle est destinée aux personnes qui sont plus susceptibles de subir des attaques ciblées, comme les journalistes, les militants, les entrepreneurs et les équipes de campagne politique.
Activation de la clé physique de Google sur Android
Pour activer la clé de sécurité interne d’Android, procédez comme suit :
Il faut rappeler que cette fonctionnalité est en version bêta et ne fonctionne que dans Chrome. Il est disponible pour les ordinateurs fonctionnant sous Windows, MacOS ou Chrome OS et équipés de Bluetooth. Il n’est pas nécessaire d’arrêter le smartphone avec le PC.
Lorsque vous vous connectez, vous verrez un avertissement du système d’exploitation vous demandant d’utiliser la clé de sécurité. Maintenez le bouton de volume de votre smartphone pour confirmer. Si cela ne fonctionne pas, vous pouvez utiliser une autre forme de vérification en deux étapes, comme l’authentificateur Google ou une clé physique.