Google accroît encore sa méthode de vérification en deux étapes pour la connexion sur ses différents services. À partir de maintenant, tout smartphone possédant Android 7.0 ou plus pourra être utilisé comme une clé de sécurité.

De plus en plus d’informations personnelles sont stockées sur nos différents comptes internet. Ceci rend nos comptes encore plus alléchants pour des pirates qui souhaiteraient dérober certaines de nos données. Numéros de carte bancaire, adresses, numéros de téléphone ou encore mots de passe, ces informations sont une mine d’or pour certains hackeurs qui cherchent donc à se connecter sur nos comptes Google, Apple, Facebook ou encore Amazon.

Pour contrer cela, les géants du web ont adopté différentes techniques de protection, comme la vérification en deux étapes où toute connexion doit être confirmée par un code à rentrer que l’on aura reçu sur par SMS par exemple. Mais l’une des techniques les plus efficaces reste la clé physique de sécurité. Cette clé doit se situer à proximité de l’appareil (soit branchée à l’ordinateur soit par Bluetooth) qui essaie de connecter pour l’autoriser à accéder au compte.

Bonne nouvelle puisque dès à présent, tous les smartphones Android 7.0 et plus sont devenus des clés de sécurité pour se connecter à son compte Google !

Une manière plus sécurisée

Pour ce faire, il faut tout d’abord avoir :

  • Un ordinateur Windows, MacOS ou Chrome OS avec le navigateur internet Google Chrome installé dessus et le Bluetooth activé
  • Un smartphone Android 7.0 ou plus avec le Bluetooth activé
  • Un compte Google

Pour activer cette fonctionnalité, il faut aller dans les paramètres de sécurité de son compte Google, dans le cadre « Se connecter à Google » et activer la validation en deux étapes. Il faut ensuite cliquer sur « Clé de sécurité » puis choisir son smartphone Android comme clé.

Quand vous essaierez de vous connecter à un ordinateur avec le Bluetooth activé, une notification apparaîtra sur votre smartphone pour vous demander si vous êtes bien à l’origine de celle-ci. Si vous confirmez, le smartphone enverra par Bluetooth la confirmation à l’ordinateur et vous pourrez accéder à votre compte Google. Cette technologie s’appuie d’ailleurs sur les standards de sécurité mobile FIDO et WebAuthn.

Contrairement à la vérification en deux étapes classique, ici on s’assure que le propriétaire du compte – et son smartphone – sont à côté de l’ordinateur qui essaie de se connecter. Bien évidemment Google vous demande de configurer un autre moyen de connexion supplémentaire au cas où vous n’êtes pas à proximité de votre smartphone.