Pour la validation en deux étapes et renforcer la sécurité d'un compte Google - avec ses services connexes - via une couche de protection supplémentaire, Google propose des solutions physiques comme sa clé de sécurité Titan (disponible aux États-Unis) et Yubico compatible U2F (FIDO Universal 2nd Factor) ou FIDO2.

Désormais, c'est le smartphone Android qui peut se transformer en clé de sécurité physique pour une telle authentification à deux facteurs.

Le smartphone doit être équipé d'Android 7.0 au minimum. Les autres prérequis sont un ordinateur compatible Bluetooth avec la dernière version de Windows 10, macOS ou Chrome OS, et la dernière version d'un navigateur comme Google Chrome.

Il s'agira donc de connecter le smartphone via Bluetooth au navigateur Chrome afin de vérifier les identifiants. L'authentification fonctionne avec le compte Google, Gmail, G Suite, Google Cloud. Pour le moment, il s'agit donc d'une exclusivité avec les services Google et pas encore avec des sites et services tiers.

C'est une mise en pratique des protocoles d'authentification FIDO et WebAuthn. Rappelons que la plateforme Android est certifiée FIDO2 (Android 7.0 et versions ultérieures) et que WebAuthn est un standard Web. La clé de sécurité est intégrée au smartphone Android.