Google transforme Chrome pour Android en une clé de sécurité 2FA –
Google va vous faire utiliser 2FA, que cela vous plaise ou non. La société active déjà automatiquement son système 2FA personnalisé (appelé vérification en deux étapes ou 2SV) pour les comptes Google compatibles, et bientôt, elle utilisera l’application Android Chrome pour amener plus d’utilisateurs dans le monde de 2FA/2SV tout en augmentant le protocole Sécurité.
Si Google vous demande de déverrouiller votre téléphone lorsque vous essayez de vous connecter à Gmail ou YouTube sur un ordinateur, vous avez déjà rencontré le système 2FA/2SA de l’entreprise. Ce processus vérifie que vous (et non un étranger à l’autre bout du monde) essayez activement de vous connecter à votre compte. Il vous donne également le pouvoir d’arrêter les tentatives de connexion douteuses avant qu’elles ne se produisent.
Alors, où Chrome entre-t-il là-dedans ? Eh bien, Google dirige généralement le système 2FA/2SA via le logiciel Play Services de votre téléphone. Cela permet à Google de puiser dans le GPS de votre téléphone, en vérifiant que vous êtes à proximité de tout appareil qui se connecte à votre compte Google. Mais il est assez facile d’usurper l’emplacement d’un appareil. Et bien que Google propose une version plus stricte de 2FA/2SA qui utilise la vérification de votre proximité avec un appareil via Bluetooth, vous devez l’activer manuellement.
L’utilisation de l’application Chrome Android permet à Google d’augmenter la sécurité 2FA/2SA (et d’étendre la convivialité) en tirant parti de cBLE (Bluetooth Low Energy assisté par le cloud). Bien que ce système ne soit pas aussi sécurisé qu’une clé de sécurité USB réelle, il permet à Google de vérifier que vous êtes à proximité d’un appareil qui essaie de se connecter à votre compte avec plus de précision que le GPS seul.
Cette nouvelle fonctionnalité Chrome n’est pas encore complètement déployée, et 9to5Google ne pouvait y accéder que via la version bêta de Chrome 93 sur Android. Google indique que vous devez activer Chrome Sync sur votre compte pour utiliser Chrome comme clé de sécurité, et que cette fonctionnalité ne fonctionnera pas encore sur iOS (bien qu’elle fonctionne sur Mac).
Si vous avez la version bêta de Chrome 93 sur Android, vous pouvez vérifier cette fonctionnalité en tapant chrome://flags/#enable-web-authentication-cable-v2-support dans votre barre d’adresse.
Source : 9to5Google