Depuis l'année dernière, Google offre à la plupart des utilisateurs d'Android l’option d'utiliser leur téléphone comme clé de sécurité physique pour leurs comptes Google. Quelques mois plus tard, la plupart des utilisateurs d'iPhone peuvent maintenant faire de même.
Selon un article publié mercredi sur le blogue de Google, la fonctionnalité a été introduite avec une mise à jour de l'application Google Smart Lock sur iOS et est disponible pour tous les propriétaires d'iPhone fonctionnant sous iOS 10 ou plus récent. La nouvelle fonctionnalité transforme essentiellement les appareils en clés de sécurité conformes à la FIDO2, permettant l'authentification dans les comptes Google sur les appareils Windows 10, macOS, iOS et Chrome OS. Elle s'appuie sur Secure Enclave, le composant matériel des appareils Apple modernes qui protège les données les plus sensibles des personnes.
Cette décision s'explique par la rationalisation du processus d'inscription au Programme de protection avancée (APP) de Google, qui offre une protection supplémentaire contre l’hameçonnage et les autres attaques qui s'attaquent aux identifiants de connexion. Ce programme, qui exigeait autrefois que les personnes utilisent des clés de sécurité matérielles dédiées, est principalement destiné aux utilisateurs à haut risque.
Toutefois, il n'est pas nécessaire d'être un chef d'entreprise, un journaliste ou un politicien pour renforcer la sécurité de votre compte Google. Toute personne utilisant un iPhone (iOS 10 ou supérieur) ou Android (7.0 Nougat ou supérieur) plus récent et souhaitant empêcher les attaques de piratage de compte peut s'inscrire au programme et bénéficier de l'amélioration de la sécurité.
En effet, si vous possédez un iPhone, utiliser une solide méthode 2FA pour sécuriser votre compte Google n'a jamais été aussi facile. En plus d'être plus sûre que la méthode d'authentification à deux facteurs (2FA) par SMS la plus courante, cette nouvelle option est également plus pratique que de transporter un jeton de sécurité séparé, comme la clé de sécurité Titan Security Key de Google. En outre, vous deviez auparavant acheter une des clés de sécurité dédiées.
Cela ne veut pas dire que vous devez vous dépêcher de vous débarrasser de votre jeton de sécurité une fois que vous avez choisi l'option la plus pratique. Un problème potentiel est la perte ou le vol de votre téléphone, qui, selon Google, est mieux traité en ayant une clé de sécurité de sauvegarde à portée de main.
Première étape
Surtout, vous devrez activer la nouvelle option 2FA dans les paramètres de votre compte Google et télécharger l'application Google Smart Lock. Le processus de configuration suivant est assez rapide et explicite mais, si nécessaire, le guide pas à pas de Google est là pour vous aider.
Pour vérifier les connexions, vous devrez activer le Bluetooth sur votre téléphone et votre ordinateur, et autoriser l'application à envoyer des notifications push, qui constitueront le deuxième facteur d'authentification. Votre téléphone devra également être relativement proche de votre ordinateur, ce qui empêchera l’hameçonneur lambda d’accéder à votre téléphone déverrouillé.
Parlant d’hameçonnage, Google a plus d'une fois fait l'éloge des capacités de la 2FA basée sur le matériel. « Aucun utilisateur utilisant exclusivement des clés de sécurité n'a été victime d'une campagne de phishing ciblé au cours de notre enquête », souligne le géant de la technologie à propos des résultats d'une étude réalisée l'année dernière.
La même fonctionnalité est maintenant, à toutes fins utiles, disponible sur tous les nouveauxappareils iPhones et Android.