Double authentification : un smartphone Android peut désormais protéger un compte Google
On ne le répétera jamais assez : la double authentification devrait être devenue une habitude d'hygiène numérique.
C'est en effet ce que le géant de Mountain View a annoncé le 10 avril lors de sa conférence annuelle sur le Cloud, quelques mois après avoir proposé ses propres clefs au standard de sécurité FIDO. Le projet Titan a donc accouché d'une nouvelle méthode d'authentification sécurisée. Si Google a annoncé une disponibilité pour les comptes personnels et pour les comptes business (G Suite), seule la version G Suite a fonctionné lors de nos tests. La configuration en elle-même est très simple.
Ajoutez votre compte Google à votre smartphone Android
Ouvrez Google Chrome (n'importe quel système d'exploitation) et ajoutez votre compte
Activez le Bluetooth sur votre smartphone et sur l'ordinateur sur lequel vous voulez vous connecter
Allez sur https://myaccount.google.com/security sur votre smartphone et touchez Validation en deux étapes.
Dans les options pour ajouter une clef, vous trouverez normalement une liste de smartphones compatibles. Il suffit alors d'en choisir un.
Après avoir fait cela, quand vous chercherez à vous connecter à votre compte Google sur depuis un navigateur Chrome, une popup vous laissera la possibilité d'utiliser votre smartphone comme tiers de confiance pour la validation en deux étapes. Une popup apparaîtra sur votre smartphone Android et vous pourrez valider la connexion. Il faut que le smartphone soit à proximité de l'appareil sur lequel vous souhaitez vous connecter. Et voilà.
Nous vous conseillons bien entendu d'enregistrer au moins une deuxième méthode de validation en deux étapes, au cas où vous perdriez votre smartphone.