Qu’est-ce que la clé de sécurité Google ?

Votre téléphone Android est en train de remplacer votre clé de sécurité matérielle pour fournir une authentification à deux facteurs. Comme l’entreprise l’a annoncé lors de sa conférence Cloud Next, Google a développé un protocole basé sur le Bluetooth qui lui permettra de communiquer avec son navigateur Chrome et de fournir un second facteur de sécurité à ses services.

L’authentification à deux facteurs est un franc succès pour Google

Ce n’est un secret pour personne : l’authentification à deux facteurs demeure l’un des meilleurs moyens de sécuriser vos comptes en ligne. Généralement, ce deuxième facteur vous est transmis sous la forme d’une notification de type « push », d’un message texte ou d’une application d’authentification telle que « Google Authenticator ». Il y a toujours le risque que quelqu’un intercepte ces numéros ou hameçonne votre compte, puis utilise rapidement votre deuxième facteur pour ouvrir une session. Parce que Google utilise le même standard mais avec un matériel différent, cette protection contre le phishing reste intacte lorsque vous utilisez votre téléphone. Les clés de sécurité Bluetooth ne sont pas nouvelles. L’expérience utilisateur est cependant un peu compliquée pour les clés physiques (Google Titan notamment), car il faut d’abord connecter la clé et l’appareil. Google vient donc corriger cela en introduisant un nouveau protocole qui utilise toujours le Bluetooth mais qui ne nécessite pas le processus habituel d’établissement de connexion Bluetooth. Malheureusement, l’entreprise n’a pas pris la peine d’expliquer le processus dans le détail.

Aucun problème de compatibilité

Google explique que cette nouvelle fonctionnalité est compatible avec tous les appareils Android 7+ qui ont Bluetooth et les services de localisation activés. Les téléphones Pixel 3, qui incluent la puce de sécurité inviolable Titan M de Google, bénéficient d’une protection supplémentaire, mais l’entreprise la considère surtout comme un bonus et non comme une nécessité. En ce qui concerne l’installation, tout le processus n’est pas si différent de la mise en place d’une clé de sécurité physique, et vous pouvez toujours avoir une deuxième ou troisième clé à portée de main au cas où vous perdriez votre téléphone. Vous pourrez utiliser cette nouvelle fonctionnalité pour l’ensemble de vos comptes Google, qu’ils soient professionnels ou personnels.

Pour l’instant, le nouveau protocole d’authentification à deux facteurs ne fonctionne qu’avec le navigateur Google Chrome, installé par défaut sur tous les terminaux sous Android. La firme de Mountain View promet toutefois qu’une norme sera très vite établie pour intégrer cette technologie dans l’ensemble des autres navigateurs web. Google a d’ailleurs déjà activé la prise en charge de la connexion à son propre service avec des clés de sécurité sur les navigateurs Microsoft Edge et Mozilla Firefox. Maintenant que Google offre un nouveau service encore plus pratique, il faudra probablement attendre un peu avant que ces navigateurs concurrents n’offrent également cette fonctionnalité avec la même fluidité et la même performance. Comme souvent, Google s’offre donc un bon avantage concurrentiel qui devrait prolonger sa domination impressionnante sur le marché des navigateurs web !