Compte Google : le smartphone Android en clé de sécurité physique

Le par  |  2 commentaire(s)
cyber-security

Pour l'authentification à deux facteurs, un smartphone Android peut désormais faire office de clé de sécurité physique avec un compte Google.

Pour la validation en deux étapes et renforcer la sécurité d'un compte Google - avec ses services connexes - via une couche de protection supplémentaire, Google propose des solutions physiques comme sa clé de sécurité Titan (disponible aux États-Unis) et Yubico compatible U2F (FIDO Universal 2nd Factor) ou FIDO2.

Désormais, c'est le smartphone Android qui peut se transformer en clé de sécurité physique pour une telle authentification à deux facteurs.

Le smartphone doit être équipé d'Android 7.0 au minimum. Les autres prérequis sont un ordinateur compatible Bluetooth avec la dernière version de Windows 10, macOS ou Chrome OS, et la dernière version d'un navigateur comme Google Chrome.

Il s'agira donc de connecter le smartphone via Bluetooth au navigateur Chrome afin de vérifier les identifiants. L'authentification fonctionne avec le compte Google, Gmail, G Suite, Google Cloud. Pour le moment, il s'agit donc d'une exclusivité avec les services Google et pas encore avec des sites et services tiers.

C'est une mise en pratique des protocoles d'authentification FIDO et WebAuthn. Rappelons que la plateforme Android est certifiée FIDO2 (Android 7.0 et versions ultérieures) et que WebAuthn est un standard Web. La clé de sécurité est intégrée au smartphone Android.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2058450
Je suppose que ça oblige d'avoir un smartphone verrouillé en cas de vol
Le #2058492
ET bien sur ta clé est stockée chez Google ????
Comment peut on faire confiance ??????
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme