Avoir un compte Google peut ouvrir des portes non seulement aux propres services de Google, mais aussi à des tiers qui utilisent également sa fonction d’authentification unique. Cela rend encore plus tentant pour les hackers de compromettre un tel compte et de potentiellement voler des informations personnelles critiques et même risquées. Le programme Advanced Protection Program de Google vise à renforcer les comptes Google contre de telles tentatives et il est désormais très facile d’en créer un tant que vous avez un smartphone Android ou même un iPhone.
Un an après l’avoir introduit pour les smartphones Android, Google a annoncé cette semaine que les iPhone peuvent désormais fonctionner comme des clés de sécurité physiques à deux facteurs pour se connecter aux services de la société comme Gmail dans Chrome. Cette méthode d’authentification est beaucoup plus sûre que l’invite à double authentification à laquelle vous êtes probablement habitué, car elle exige que votre iPhone soit physiquement à proximité de l’ordinateur.
L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire à vos comptes. Cependant, les SMS et les processus à deux facteurs basés sur Internet ne se sont pas avérés aussi sûrs qu’on aurait pu l’espérer par le passé. La solution de Google pour cela tire parti du Bluetooth de votre smartphone pour le transformer en une clé de sécurité dédiée et s’assure que vous authentifiez physiquement la connexion.
En outre, la nouvelle mise à jour de Google Smart Lock est censée stocker vos informations d’identification dans la même section Secure Enclave du processeur de votre iPhone qui est également responsable du stockage d’autres données sensibles telles que les informations biométriques Touch ID et Face ID — c’est pourquoi elle n’est disponible que sur iOS 10 et au-delà.
Un processus d’appairage très simple
Pour configurer ce système pour vos comptes, vous devez d’abord vous rendre sur l’App Store et télécharger l’application gratuite Google Smart Lock. Une fois l’application installée, connectez-vous à votre compte, suivez les instructions à l’écran et vous devriez être opérationnel en quelques minutes. Désormais, chaque fois que vous tenterez de vous connecter à un service Google sur Chrome, il vous sera demandé d’authentifier l’accès sur votre iPhone par le biais d’une notification push tant qu’il se trouve à proximité de l’ordinateur à portée du Bluetooth.
De plus, cette fonctionnalité supplémentaire rend les iPhone éligibles au programme Google Advanced Protection Program, la défense la plus sécurisée contre les attaques comme le phishing. Ce programme a été principalement conçu pour les utilisateurs dont les données sont constamment soumises à une pression des hackers, notamment les militants, les journalistes et les équipes de campagne politique. Le programme prend déjà en charge les smartphones Android (7,0+) et les clés de sécurité physique.
La fonction de clé physique de Google pour les smartphones est actuellement limitée à Chrome et ne fonctionnera pas sur d’autres navigateurs comme Firefox. Si vous l’avez configurée et que vous tentez de vous connecter sur des navigateurs non compatibles, vous devrez sélectionner une autre méthode à double authentification.