Chaque téléphone Android servira désormais de clé de sécurité
Tout utilisateur souhaitant protéger son compte Google au moyen d’une clé physique en plus d’un mot de passe, pourra désormais utiliser un téléphone Android moderne.
Pour contrer le piratage de comptes, Google conseille depuis quelque temps déjà à certains groupes d’utilisateurs (activistes, journalistes, politiciens,…) de protéger leur compte par un contrôle à deux facteurs au moyen d’une clé physique, aussi appelée clé U2F.
Dans la pratique, il s’agit d’une clé USB qui, lorsqu’on se connecte à partir d’emplacements ou d’appareils inconnus, devient une clé de contrôle physique supplémentaire pour éviter que le compte ne soit sécurisé que par le seul mot de passe.
Désormais, les smartphones intégrant Android 7 ou supérieur pourront aussi servir de clé de sécurité. L’activation du processus se fera au départ d’un PC sous Windows 10, macOS X ou Chrome OS avec Bluetooth. Il suffira de surfer sur g.co/2sv pour y ajouter le téléphone en tant que clé de sécurité. Il va de soi que l’utilisateur devra avoir son compte Google actif également sur le smartphone.
Attention: Google conseille à tout utilisateur d’un téléphone de garder aussi sous la main une clé de sécurité ordinaire (par exemple de Yubico ou de Titan Security Key de Google). Il pourra ainsi encore et toujours accéder à son compte, au cas où il égarerait son téléphone ou que ce dernier refuserait subitement tout service.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici