L’année dernière, Google a annoncé que tous les appareils Android 7+ pouvaient être utilisés comme clé de sécurité 2FA lors de l’accès à Gmail, Drive et à d’autres services propriétaires. Désormais, la plupart des iPhone peuvent également être utilisés comme clé de sécurité pour les applications Google.

clé de sécurité 2FA

Aujourd’hui, la plupart des gens connaissent de plus en plus la technologie 2FA, qui fonctionne dans la plupart des cas via des codes envoyés par SMS. Cependant, cela est largement considéré comme non sécurisé et d’autres alternatives telles que les clés de sécurité physiques qui se connectent au téléphone ou à l’ordinateur sont recommandées. Une nouvelle solution consiste à utiliser le matériel téléphonique pour vérifier notre identité.

Une clé de sécurité intégrée au téléphone diffère de l’invite Google, bien que les deux partagent essentiellement la même interface utilisateur. Cette dernière approche basée sur le push se trouve dans l’application Google Search et Gmail, tandis que l’utilisation du téléphone est presque comme avoir une clé USB-C/Lightning physique en termes de résistance aux tentatives de phishing et de vérification. La clé de sécurité du téléphone doit être physiquement proche (à portée du Bluetooth) de l’appareil auquel vous souhaitez accéder, car l’invite de connexion n’est pas envoyée uniquement via une connexion Internet.

Avec une mise à jour de l’application Google Smart Lock sur iOS « vous pouvez désormais configurer la clé de sécurité intégrée de votre téléphone ». Tout cela serait possible grâce à Secure Enclave que l’on trouve sur les puces A-Series d’Apple. Stockant Touch ID, Face ID et d’autres données cryptographiques, elle a d’abord été introduite sur iPhone 5s, bien que cet appareil ne soit plus pris en charge.

clé de sécurité 2FA

Chaque fois que l’utilisateur entre le nom d’utilisateur et le mot de passe du compte Google, il lui sera demandé d’ouvrir Smart Lock sur son iPhone pour confirmer l’accès. Il y a aussi la possibilité d’annuler en cliquant sur « Non, ce n’est pas moi ».

La fonction n’est active que lorsque nous accédons à Google via Chrome, tandis que le Bluetooth sur l’ordinateur de bureau et le téléphone doit être activé car les appareils peuvent communiquer en envoyant la demande de confirmation et de vérification.

Après avoir installé la mise à jour, il vous sera demandé de sélectionner un compte pour « Configurer la clé de sécurité intégrée de votre téléphone ». Auparavant, Smart Lock n’avait été utilisé que pour autoriser les clés de sécurité Bluetooth et générer des codes de sécurité uniques. Google a également « mis à jour la conception de l’application pour en faciliter l’utilisation » avec la version 1.6 disponible sur l’App Store.

Partager un commentaire