Mieux encore: il
suffit de télécharger une application – ou presque!
Depuis l’année dernière, Google offre à la plupart
des utilisateurs d’Android l’option d’utiliser leur téléphone comme clé de sécurité physique pour
leurs comptes Google. Quelques mois plus tard, la plupart des utilisateurs
d’iPhone peuvent maintenant faire de même.
Selon un article publié mercredi sur le blogue de Google,
la fonctionnalité a été introduite avec une mise à jour de l’application Google Smart Lock sur
iOS et est disponible pour tous les propriétaires d’iPhone fonctionnant sous
iOS 10 ou plus récent. La nouvelle fonctionnalité transforme essentiellement
les appareils en clés de sécurité conformes à la FIDO2, permettant
l’authentification dans les comptes Google sur les appareils Windows 10, macOS,
iOS et Chrome OS. Elle s’appuie sur Secure Enclave,
le composant matériel des appareils Apple modernes qui protège les données les
plus sensibles des personnes.
Cette décision s’explique par la rationalisation du
processus d’inscription au Programme de protection avancée (APP) de
Google, qui offre une protection supplémentaire contre l’hameçonnage et
les autres types d’attaque qui ciblent les informations de connexion. Ce
programme, qui
Toutefois, il n’est pas nécessaire d’être un chef
d’entreprise, un journaliste ou un politicien pour renforcer la sécurité de
votre compte Google. Toute personne utilisant un iPhone (iOS 10 ou supérieur)
ou Android (7.0 Nougat ou supérieur) plus récent et souhaitant empêcher les
attaques de piratage de compte peut s’inscrire au programme et bénéficier de
l’amélioration de la sécurité.
En effet, si vous possédez un iPhone, utiliser une
solide méthode 2FA pour sécuriser votre compte Google n’a jamais été aussi
facile. En plus d’être plus sûre que la méthode d’authentification à deux
facteurs (2FA) par SMS la plus courante, cette nouvelle option est également plus
pratique que de transporter un jeton de sécurité séparé, comme la clé de
sécurité Titan Security Key de
Google. En outre, vous deviez auparavant acheter une des clés de sécurité
dédiées.
Cela ne veut pas dire que vous devez vous dépêcher
de vous débarrasser de votre jeton de sécurité une fois que vous avez choisi
l’option la plus pratique. Un problème potentiel est la perte ou le vol de
votre téléphone, qui, selon Google,
est mieux traité en ayant une clé de sécurité de sauvegarde à portée de main.
Première étape
Surtout, vous devrez activer la nouvelle option 2FA
dans les paramètres de votre compte Google et télécharger l’application Google
Smart Lock. Le processus de configuration suivant est assez rapide et explicite
mais, si nécessaire, le guide pas à pas de
Google est là pour vous aider.
Pour vérifier les connexions, vous devrez activer
le Bluetooth sur votre téléphone et votre ordinateur, et autoriser
l’application à envoyer des notifications push, qui constitueront le deuxième
facteur d’authentification.
Votre téléphone devra également être relativement
proche de votre ordinateur, ce qui empêchera l’hameçonneur lambda d’accéder à
votre téléphone déverrouillé.
Parlant d’hameçonnage, Google a plus d’une fois
fait l’éloge des capacités de la 2FA basée sur le matériel. « Aucun
utilisateur utilisant exclusivement des clés de sécurité n’a été victime d’une
campagne de phishing ciblé au cours de notre enquête », souligne le géant de la technologie à
propos des résultats d’une étude réalisée l’année dernière.
La même fonctionnalité est maintenant, à toutes
fins utiles, disponible sur tous les nouveaux iPhones et appareils Android.