Votre smartphone Android devient une clé de sécurité pour la validation en deux étapes

L’authentification en deux étapes est fortement recommandée de nos jours, au vu des piratages qui se multiplient. Cette méthode requiert une validation supplémentaire, en plus de l’e-mail/identifiant et du mot de passe. Cela peut être un code reçu par SMS, généré par une application ou une clé de validation physique.

Google annonce justement que n’importe smartphone avec Android (qui tourne sous Android 7.0 Nougat au minimum) peut maintenant devenir une clé de validation. Il n’est plus nécessaire d’acheter une clé supplémentaire juste pour se connecter, votre téléphone suffit pour remplir la tâche.

À ce stade, cette méthode fonctionne avec le compte Google (Gmail, YouTube, G Suite, etc) et pas avec les autres services. Google réfléchit au support d’autres plateformes en ligne, mais rien n’est fait dans l’immédiat parce qu’il faut s’assurer que la sécurité est au rendez-vous. La situation est différente aujourd’hui parce que Google gère ses services et Android.

Pour profiter de son smartphone comme clé de validation et autoriser les connexions, il faut avoir un ordinateur sous Windows 10, Chrome OS ou macOS avec Chrome installé. L’ordinateur et le smartphone doivent être à proximité au moment d’autoriser (ou refuser) l’authentification puisque la connexion entre les deux se fait en Bluetooth.

La configuration se fait facilement. Assurez-vous que votre smartphone est configuré avec votre compte Google et a le Bluetooth activé. Ensuite, depuis votre ordinateur, connectez-vous sur myaccount.google.com/security, choisissez « Validation en deux étapes », activez la clé de sécurité puis sélectionnez votre smartphone.