dimanche , 25 août 2019
Accueil » Technologie » Technologie – Le mobile fait à présent office de clé de sécurité

Technologie – Le mobile fait à présent office de clé de sécurité

Plus besoin d’utiliser une clé de sécurité physique pour s’identifier aux services en ligne de Google avec le système, recommandé, de double authentification. Le géant du web a annoncé mercredi qu’un mobile Android (à partir de la version 7.0) suffisait désormais à remplacer ces accessoires, qui prennent la forme d’une clé USB et servent de protection accrue d’un compte en ligne pour éviter d’en perdre le contrôle si une personne malveillante découvre le bon mot de passe.

La nouvelle méthode d’authentification en deux étapes, qui s’appuie sur les standards de sécurité FIDO et WebAuthn, fonctionne en connectant le smartphone en bluetooth à un navigateur web Chrome sur un ordinateur (portable ou fixe) équipé de cette connectivité sans fil.

Marche à suivre

Pour configurer le système, il suffit de se connecter à son compte Google sur un mobile Android (7.0 minimum) et d’activer le bluetooth. Puis, sur la page myaccount.google.com/security ouverte sur un navigateur web Chrome (que ce soit sous Chrome OS, macOS ou Windows 10), sélectionner «Validation en deux étapes» et choisir le smartphone qui servira de clé de sécurité en deux étapes.

Pour l’activer, les possesseurs d’un smartphone Pixel 3, qui intègre la puce de sécurité Titan M, peuvent appuyer sur le bouton de diminution du volume. Les autres doivent utiliser la manière traditionnelle pour s’identifier.

Google recommande à tout le monde d’utiliser son smartphone comme clé de sécurité, mais particulièrement aux «journalistes, activistes, chefs d’entreprise et équipes de campagne politiques qui sont à risque d’attaques ciblées en ligne».

Cette nouvelle méthode d’authentification à deux facteurs s’ajoute aux autres solutions déjà proposées par Google, comme l’envoi d’un code SMS sur un numéro de téléphone, les codes aléatoires temporaires affichés dans l’app Google Authenticator ou le service Google Prompt, qui met en relation un smartphone Android avec un service Google sur l’ordinateur. La nouvelle méthode rappelle ce dernier, à la différence qu’elle requiert que le téléphone portable se trouve à proximité de l’ordinateur utilisé.

(man)


Première apparition

A lire aussi: