Vous avez un smartphone Android faisant tourner au moins Android 7.0 Nougat ? Vous avez désormais aussi une clef de sécurité pour protéger votre compte Google.

On ne le répétera jamais assez : la double authentification devrait être devenue une habitude d’hygiène numérique. Elle permet de protéger un compte au-delà du mot de passe en ajoutant une barrière à l’entrée que seul l’utilisateur est censé posséder. Et si la double authentification (ou authentification en deux étapes) la plus courante est d’envoyer un SMS au numéro de téléphone lié au compte, les clefs USB de sécurité commencent tout juste à se démocratiser. Problème : il faut acheter une clef. Solution de Google : votre smartphone Android (à partir d’Android 7.0 Nougat) devient une clef.

C’est en effet ce que le géant de Mountain View a annoncé le 10 avril lors de sa conférence annuelle sur le Cloud, quelques mois après avoir proposé ses propres clefs au standard de sécurité FIDO. Le projet Titan a donc accouché d’une nouvelle méthode d’authentification sécurisée. Si Google a annoncé une disponibilité pour les comptes personnels et pour les comptes business (G Suite), seule la version G Suite a fonctionné lors de nos tests. La configuration en elle-même est très simple.

  • Ajoutez votre compte Google à votre smartphone Android
  • Ouvrez Google Chrome (n’importe quel système d’exploitation) et ajoutez votre compte
  • Activez le Bluetooth sur votre smartphone et sur l’ordinateur sur lequel vous voulez vous connecter
  • Allez sur https://myaccount.google.com/security sur votre smartphone et touchez Validation en deux étapes.
  • Dans les options pour ajouter une clef, vous trouverez normalement une liste de smartphones compatibles. Il suffit alors d’en choisir un.

Après avoir fait cela, quand vous chercherez à vous connecter à votre compte Google sur depuis un navigateur Chrome, une popup vous laissera la possibilité d’utiliser votre smartphone comme tiers de confiance pour la validation en deux étapes. Une popup apparaîtra sur votre smartphone Android et vous pourrez valider la connexion. Il faut que le smartphone soit à proximité de l’appareil sur lequel vous souhaitez vous connecter. Et voilà.

Nous vous conseillons bien entendu d’enregistrer au moins une deuxième méthode de validation en deux étapes, au cas où vous perdriez votre smartphone.

Partager sur les réseaux sociaux