Désormais vous pouvez utiliser votre smartphone Android comme clé de sécurité

L’authentification à deux facteurs est un moyen essentiel de garantir la sécurité de vos comptes en ligne. Cela fait des années que Google propose cette solution, mais la société de Mountain view a accélèré les choses en vous permettant d’utiliser votre smartphone Android comme clé de sécurité matérielle.

Utiliser votre téléphone Android comme clé de sécurité

Actuellement, les utilisateurs qui ont activé l’authentification à deux facteurs, peuvent recevoir des notifications Web, des e-mails ou un appel sur leur téléphone afin de refuser ou accorder rapidement l’accès à un compte. Mais des cybercriminels sont déjà parvenus à contourner ces alertes afin de dérober les identifiants de compte.

Une solution consiste à acheter une clé de sécurité matérielle utilisant la connectivité Bluetooth, NFC ou une clé USB pour authentifier l’accès à un compte. Et la dernière solution de Google est une approche matérielle similaire qui repose en réalité sur la norme FIDO2.

Ainsi Google permet d’utiliser tout téléphone, sous Android 7.0 Nougat ou une version plus récente, car ces appareils disposent tous de la technologie de clé de sécurité requise. En plus de posséder un smartphone Android, il faudra également un ordinateur sous ChromeOS, macOS ou Windows 10 doté d’une connexion Bluetooth et du navigateur Chrome.

Comment utiliser la clé de sécurité intégrée de votre smartphone Android

Pour activer la fonctionnalité sur votre compte Google :

1. Rendez-vous sur myaccount.google.com/security depuis votre téléphone Android pour activer la vérification à deux étapes si vous ne l’avez pas encore fait.
2. Sous “Se connecter à Google“, sélectionnez Validation en deux étapes.
3. Faites défiler la page jusqu’à “Configurer une deuxième étape différente“.
4. Sélectionnez Ajouter une clé de sécurité puis Votre téléphone Android puis Activer.

Pour utiliser la fonctionnalité sur votre ordinateur :

1. Activer le Bluetooth sur votre ordinateur (ce n’est pas la peine de vous connecter au smartphone).
2. Connectez-vous à votre compte Google.
3. Vérifiez les notifications sur votre téléphone.
4. Appuyez deux fois sur la notification “Essayez-vous de vous connecter ?” et suivez les instructions pour confirmer votre connexion.