Mise à jour du 12 juin 2019 (17 h 55 HE): L'article «Comment faire» ci-dessous vous explique comment utiliser un périphérique Android en tant qu'outil 2FA sur des ordinateurs exécutant Chrome OS, Windows 10 ou macOS. Cependant, vous pouvez maintenant utiliser un appareil Android pour déverrouiller un iPhone.

Il est plus probable que les gens utilisent cette nouvelle fonctionnalité pour déverrouiller d’autres appareils iOS, tels que les iPad, mais si vous transportez à la fois un iPhone et un téléphone Android, vous pouvez utiliser ce dernier pour déverrouiller le précédent.

Les instructions ci-dessous fonctionnent également pour les appareils iOS, mais avec une petite modification: vous devez utiliser l'application iOS Google Smart Lock au lieu d'utiliser un ordinateur pour visiter une adresse Web. En dehors de cela, les étapes et les fonctionnalités sont similaires.

Article original du 11 avril 2019 (04h00 HE): L'authentification à deux facteurs est un moyen essentiel de garantir la sécurité de vos comptes en ligne. Cela fait des années que Google propose cette solution, mais elle accélère les choses en vous permettant d’utiliser votre téléphone Android comme clé de sécurité matérielle.

Actuellement, les utilisateurs dotés d'une authentification à deux facteurs peuvent recevoir des notifications Web, des courriels ou un appel sur leur téléphone, ce qui leur permet de refuser ou d'accorder rapidement l'accès au compte. Mais les cybercriminels peuvent (et ont) contourné ces alertes afin de voler les identifiants de compte.

Une solution consiste à acheter une clé de sécurité matérielle utilisant la connectivité Bluetooth, NFC ou USB pour authentifier l’accès au compte. Et la dernière solution de Google est une approche matérielle similaire qui repose en réalité sur la norme FIDO2.

La société Mountain View vous permettra d’utiliser tout téléphone Android 7.0 Nougat ou une version plus récente, ces appareils disposant tous de la technologie de clé de sécurité requise. Google requiert également un ordinateur ChromeOS / Mac / Windows 10 avec Bluetooth et un navigateur compatible (c'est-à-dire Chrome).

Pour activer la fonctionnalité de votre compte Google, vous devez procéder comme suit:

• Accédez au site myaccount.google.com/security de votre téléphone Android pour activer la vérification en deux étapes si vous ne l'avez pas encore fait (Sécurité> Vérification en deux étapes> Commencer).
• Du Page de vérification en 2 étapes, vous devrez faire défiler et sélectionner Ajouter une clé de sécurité.
• Une liste des appareils compatibles vous appartenant vous sera alors présentée. Sélectionnez votre téléphone souhaité dans la liste et appuyez sur ajouter. Notez que vous devez activer Bluetooth et la localisation sur votre téléphone avant d’utiliser la fonction.

Pour utiliser la fonctionnalité sur votre ordinateur, Google indique que vous devez simplement suivre les instructions ci-dessous:

• Activer Bluetooth sur votre ordinateur (vous n’avez pas besoin de vous connecter au téléphone)
• Connectez-vous à votre compte Google.
• Vérifiez votre téléphone Android pour une notification de connexion.
• Appuyez deux fois sur le «Essayez-vous de vous connecter?”Alerte (même si on nous a présenté l'option de dire immédiatement“ oui ”à la place).
• Suivez les instructions pour confirmer que vous essayez de vous connecter.

Il est intéressant de noter qu'un Google GIF montre aux utilisateurs de Pixel 3 qu’il faut appuyer sur le bouton de réduction du volume du téléphone pour confirmer l’accès. Vérifiez ci-dessous.

C’est un ajout très utile dans l’ensemble, qui devrait permettre de garantir la sécurité de votre compte Google. Nous espérons également que cette technologie de clé de sécurité sera étendue à d’autres sites Web et services dans un proche avenir, car elle pourrait réduire considérablement les cas de violation de compte.