Google transforme Chrome pour Android en une clé de sécurité 2FA
Google va vous faire utiliser 2FA que cela vous plaise ou non. La société active déjà automatiquement son système 2FA personnalisé (appelé vérification en 2 étapes ou 2SV) pour les comptes Google compatibles, et bientôt, elle utilisera l’application Android Chrome pour amener plus d’utilisateurs dans le monde de 2FA/2SV tout en augmentant le protocole. Sécurité.
Si Google vous demande de déverrouiller votre téléphone lorsque vous essayez de vous connecter à Gmail ou YouTube sur un ordinateur, vous avez déjà rencontré le système 2FA/2SA de l’entreprise. Ce processus vérifie que vous (et non un étranger de l’autre côté du globe) essayez activement de vous connecter à votre compte. Il vous donne également le pouvoir d’arrêter les tentatives de connexion douteuses avant qu’elles ne se produisent.
Alors, d’où vient Chrome ? Eh bien, Google dirige généralement le système 2FA/2SA via le logiciel Play Services de votre téléphone. Cela permet à Google d’accéder au GPS de votre téléphone, en vérifiant que vous êtes à proximité de l’appareil qui se connecte à votre compte Google. Mais il est assez facile d’usurper l’emplacement d’un appareil. Et bien que Google propose une version plus stricte de 2FA/2SA qui utilise vérifier votre proximité avec un appareil utilisant Bluetooth, vous devez l’activer manuellement.
L’utilisation de l’application Android Chrome permet à Google d’augmenter la sécurité 2FA/2SA (et d’étendre la convivialité) en tirant parti de cABLE (Bluetooth Low Energy assisté par le cloud). Bien que ce système ne soit pas aussi sécurisé qu’une clé de sécurité USB réelle, il permet à Google de vérifier que vous êtes à proximité d’un appareil qui tente de se connecter à votre compte avec plus de précision que le GPS seul.
Cette nouvelle fonctionnalité Chrome n’est pas encore entièrement déployée et 9to5Google ne peut y accéder que via la version bêta de Chrome 93 sur Android. Google indique que vous devez activer Chrome Sync sur votre compte pour utiliser Chrome comme clé de sécurité, et que cette fonctionnalité ne fonctionnera pas encore sur iOS (bien qu’elle fonctionne sur Mac).
Si vous avez la version bêta de Chrome 93 sur Android, vous pouvez vérifier cette fonctionnalité en tapant chrome://flags/#enable-web-authentication-cable-v2-support dans votre barre d’adresse.
Source: 9to5Google