Android

11 avril 2019 12:18; Act: 11.04.2019 13:38 Print

Le mobile fait à présent office de clé de sécurité

Un smartphone sous Android 7.0 minimum peut désormais servir de clé physique de validation en deux étapes pour s'authentifier aux services de Google.

storybild

Un mobile Android peut désormais être utilisé comme dispositif d'authentification à la place d'une clé de sécurité, ici, celle produite par la firme Yubico.

Sur ce sujet
Une faute?

Plus besoin d'utiliser une clé de sécurité physique pour s'identifier aux services en ligne de Google avec le système, recommandé, de double authentification. Le géant du web a annoncé mercredi qu'un mobile Android (à partir de la version 7.0) suffisait désormais à remplacer ces accessoires, qui prennent la forme d'une clé USB et servent de protection accrue d'un compte en ligne pour éviter d'en perdre le contrôle si une personne malveillante découvre le bon mot de passe.

La nouvelle méthode d'authentification en deux étapes, qui s'appuie sur les standards de sécurité FIDO et WebAuthn, fonctionne en connectant le smartphone en bluetooth à un navigateur web Chrome sur un ordinateur (portable ou fixe) équipé de cette connectivité sans fil.

Marche à suivre

Pour configurer le système, il suffit de se connecter à son compte Google sur un mobile Android (7.0 minimum) et d'activer le bluetooth. Puis, sur la page myaccount.google.com/security ouverte sur un navigateur web Chrome (que ce soit sous Chrome OS, macOS ou Windows 10), sélectionner «Validation en deux étapes» et choisir le smartphone qui servira de clé de sécurité en deux étapes.

Pour l'activer, les possesseurs d'un smartphone Pixel 3, qui intègre la puce de sécurité Titan M, peuvent appuyer sur le bouton de diminution du volume. Les autres doivent utiliser la manière traditionnelle pour s'identifier.

Codes aléatoires

Google recommande à tout le monde d'utiliser son smartphone comme clé de sécurité, mais particulièrement aux «journalistes, activistes, chefs d'entreprise et équipes de campagne politiques qui sont à risque d'attaques ciblées en ligne».

Cette nouvelle méthode d'authentification à deux facteurs s'ajoute aux autres solutions déjà proposées par Google, comme l'envoi d'un code SMS sur un numéro de téléphone, les codes aléatoires temporaires affichés dans l'app Google Authenticator ou le service Google Prompt, qui met en relation un smartphone Android avec un service Google sur l'ordinateur. La nouvelle méthode rappelle ce dernier, à la différence qu'elle requiert que le téléphone portable se trouve à proximité de l'ordinateur utilisé.

(L'essentiel/man)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.