Google traite désormais les iPhones comme des clés de sécurité physiques

La dernière mise à jour de l'application Smart Lock de Google sur iOS signifie que vous pouvez désormais utiliser votre iPhone comme clé de sécurité physique 2FA pour vous connecter aux services propriétaires de Google dans Chrome. Une fois qu'il est configuré, la tentative de connexion à un service Google sur, par exemple, un ordinateur portable, générera une notification push sur votre iPhone à proximité. Vous devrez ensuite déverrouiller votre iPhone compatible Bluetooth et appuyer sur un bouton dans l'application Google pour vous authentifier avant la fin du processus de connexion sur votre ordinateur portable. La nouvelle a été rapportée pour la première fois par 9to5Google.

L'authentification à deux facteurs est l'une des étapes les plus importantes que vous pouvez prendre pour sécuriser vos comptes en ligne et fournit une couche de sécurité supplémentaire au-delà d'un nom d'utilisateur et d'un mot de passe standard. Les clés de sécurité physiques sont beaucoup plus sécurisées que les codes à six chiffres qui sont couramment utilisés aujourd'hui, car ces codes peuvent être interceptés presque aussi facilement que les mots de passe eux-mêmes. Google vous permet déjà d'utiliser votre téléphone Android comme clé de sécurité physique, et maintenant que la fonctionnalité est disponible sur iOS, cela signifie que toute personne possédant un smartphone possède désormais une clé de sécurité sans avoir à acheter un appareil dédié.

La tentative de connexion à un service Google enverra une notification push à votre téléphone via Bluetooth.
Capture d'écran de Thomas Ricker / The Verge

Le nouveau processus est similaire à la fonctionnalité Google Prompt existante, mais la principale différence est que l'application Smart Lock fonctionne via Bluetooth, plutôt que de se connecter via Internet. Cela signifie que votre téléphone devra être relativement proche de votre ordinateur portable pour que l'authentification fonctionne, ce qui offre une autre couche de sécurité. Cependant, l'application elle-même ne demande aucune authentification biométrique – si votre téléphone est déjà déverrouillé, un attaquant proche pourrait théoriquement ouvrir l'application et authentifier la tentative de connexion.

Selon un cryptogopher travaillant chez Google, la nouvelle fonctionnalité utilise Secure Enclave du processeur iPhone, qui est utilisé pour stocker en toute sécurité les clés privées de l'appareil. La fonctionnalité a été introduite pour la première fois avec l'iPhone 5S, et l'application de Google indique qu'elle nécessite iOS 10 ou une version ultérieure pour fonctionner.

La nouvelle prise en charge de l'iPhone semble se limiter à l'authentification des connexions Google à partir du navigateur Chrome. Lorsque nous avons tenté d'utiliser un iPhone pour authentifier une connexion du même service (nous avons testé avec Gmail) en utilisant Safari sur un MacBook, nous avons été invités à insérer notre porte-clés (que nous n'avons pas), ce qui signifie qu'il a créé une étape supplémentaire dans notre processus de connexion où nous avons dû choisir une autre option 2FA.



Traduit de la source : https://www.theverge.com/2020/1/15/21066768/google-iphone-ios-security-key-2-factor-authentication

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.