Google a annoncé que les smartphones équipés d'Android 7 et supérieur peuvent désormais être utilisés comme clés de sécurité physiques de vérification en deux étapes (2SV) pour les comptes Google.
Chaque jour qui passe, nous passons de plus en plus de temps à construire notre identité en ligne. Ces identités en ligne sont désormais totalement liées à nos vies physiques, ce qui en fait des cibles très lucratives pour les personnes aux motivations impures. Il n’est donc pas surprenant que les attaques de phishing soient l’une des causes les plus courantes de failles de sécurité, car les attaquants trompent et volent ces identités en ligne pour causer des dégâts majeurs. La vérification en deux étapes, également appelée 2SV, rend difficile le vol des identités en ligne et des clés de sécurité physiques 2SV, comme le Clé de sécurité Titan de Google, sont considérées comme la méthode 2SV la plus puissante et la plus résistante au phishing, car elles garantissent votre présence physique lors de l'accès à ces identités en ligne.
Maintenant, Google a annoncé que tous les appareils Android exécutant Android 7.0 Nougat et versions ultérieures peuvent être utilisés comme clé de sécurité physique 2SV. Ce qui rend cette annonce importante, c'est le fait que cela nécessiterait que votre téléphone et votre ordinateur soient physiquement proches l'un de l'autre, car Le bord rapports et Le propre message d'annonce de Google ne le fait pas. Cette exigence de proximité, ainsi que l'utilisation des protocoles d'authentification FIDO et WebAuthn pour revérifier l'authenticité du site Web, rend d'autant plus difficile la tentative de phishing orchestrée. Le nouveau système d'authentification fonctionne sur Gmail, G Suite, Google Cloud et d'autres services de compte Google. Google est encore en train de certifier son service d'authentification, de sorte que d'autres sites Web pourraient également s'y joindre ultérieurement.
Pour activer la clé de sécurité intégrée sur votre appareil Android 7.0+, vous avez besoin d'un ordinateur Chrome OS, macOS X ou Windows 10 compatible Bluetooth avec un navigateur Chrome. Supposé que vous avez ajouté votre compte Google sur votre téléphone, vous devez s'inscrire en 2SV. Ensuite, visitez les paramètres 2SV depuis votre ordinateur, cliquez sur « Ajouter une clé de sécurité » et choisissez votre appareil Android dans la liste des appareils disponibles. Inutile de dire que vous aurez besoin d’activer Bluetooth sur le téléphone et sur l’ordinateur lorsque vous choisirez de vous reconnecter. Dans le même esprit, Google recommande également une clé de sécurité de sauvegarde pour garantir que vous avez toujours accès à votre compte même si vous perdez votre appareil.
Source 1: GoogleSource 2: Le Verge