De nos jours, les pirates informatiques utilisent des méthodes de plus en plus sophistiquées pour pouvoir entrer dans les systèmes de leurs cibles, mais bien des fois, le fait que certaines personnes choisissent des noms d'utilisateurs et des mots de passe faciles à deviner, rende la tâche des pirates moins pénible. Pour éviter cela, plusieurs modes d'authentification ont été inventés parmi lesquels l'authentification en 2 étapes et aujourd'hui encore Google vient d'annoncer la sortie d'une forme avancée de ce mode d'authentification.Google fait savoir que désormais si vous avez un téléphone Android avec Android 7.0 ou des versions ultérieures et que la vérification en 2 étapes de Google y soit activée, vous pouvez transformer votre smartphone en clé de sécurité physique. Une clé de sécurité est un moyen de vérifier que vous essayez de vous connecter à votre propre compte et non à celui de quelqu'un d'autre. La société n'a pas expliqué en détail comment cela fonctionne, mais en gros, pour que votre téléphone Android soit la clé de sécurité, il vous suffit de connecter votre téléphone via bluetooth à un navigateur Chrome afin de vérifier les informations de connexion.
Cette fonctionnalité qui est actuellement en version bêta, permet d'accéder à des ordinateurs dotés des systèmes d'exploitation ChromeOS, macOS ou Windows 10 exécutant Chrome. L'avantage d'une clé de sécurité physique comme les téléphones Android, est qu'ils sont moins vulnérables à l'usurpation d'identité. Le fait que votre téléphone doit être physiquement proche de vous réduit le risque de voir un pirate s'approprier vos informations au niveau de la deuxième étape du processus d'authentification. À l'heure actuelle, il est déjà possible d'utiliser cette nouvelle fonctionnalité pour les comptes Google professionnels et privés.
Google recommande à chacun d'utiliser son téléphone comme clé de sécurité, mais plus particulièrement aux journalistes, activistes, dirigeants d'entreprise et équipes de campagne politique qui seraient les plus exposés au risque d'attaques ciblées en ligne. La société recommande également d’enregistrer une clé de sécurité de sauvegarde sur votre compte et de la conserver dans un endroit sûr afin que vous puissiez accéder à votre compte si jamais il arrivait que vous perdiez votre téléphone.
Configurer votre téléphone Android en tant que clé de sécurité est simple. Tout d'abord, vous devez vous assurer que votre téléphone utilise Android 7 ou une version plus récente. Vous devrez également vous assurer que votre ordinateur soit doté du bluetooth et de la dernière version du navigateur Chrome. Ensuite, vous devrez vous connecter à votre compte Google sur votre téléphone et vous assurer que le bluetooth soit activé. Après cela, vous devrez visiter myaccount.google.com/security sur votre ordinateur pour activer la vérification en 2 étapes, ensuite faites défiler jusqu'à Ajouter une clé de sécurité, sélectionnez votre téléphone Android, puis choisissez votre téléphone dans la liste des appareils disponibles.
Source : Google, YouTube
Et vous ?
Que pensez-vous du système d'authentification à 2 facteurs ? Pensez-vous que ce que propose Google changera véritablement les choses ?Voir aussi :
Play Store : Google annonce une mesure de sécurité qui s'apparenterait à un DRM introduit dans les applications Android Certains téléphones Android peuvent être piratés à distance en utilisant une image PNG comme l'indique le dernier bulletin de sécurité Android Android : les fabricants désormais obligés de fournir des mises à jour de sécurité pendant 2 ans suite à un accord conclu avec Google 
Envoyé par Jonathan
