•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Votre iPhone peut maintenant servir de clé de sécurité physique pour vos comptes Google

Un téléphone cellulaire avec des icônes flottantes de serrures et de cadenas qui sont là pour illustrer le concept de sécurité.

L'authentification à deux facteurs par SMS qu’on voit communément sur plusieurs plateformes web est loin d’offrir un niveau de protection aussi élevé que les clés physiques.

Photo : getty images/istockphoto / sarayut

Radio-Canada

Il y a plusieurs mois déjà, Google annonçait que ses téléphones Android pouvaient dorénavant agir comme clé de sécurité physique pour l’authentification à deux facteurs. Il s’agit là d’une des meilleures méthodes pour sécuriser ses informations sur le web, et l’entreprise offre maintenant le même service pour les propriétaires d’iPhone.

C’est que l’authentification à deux facteurs par SMS qu’on voit communément sur plusieurs plateformes web est loin d’offrir un niveau de protection optimal. Des pirates peuvent, par exemple, mener une attaque de type « SIM swap » (par transfert de SIM), prendre possession de votre ligne téléphonique et se servir de cet accès pour réinitialiser vos mots de passe.

Radio-Canada Techno s’est entretenue cette semaine avec Patrick Mathieu, conseiller en sécurité et cofondateur du Hackfest, qui s’est prononcé sur la sécurité imparfaite de l’authentification à double facteur par SMS.

Cette méthode de sécurité est considérée comme inefficace depuis plusieurs années déjà, parce que, dès qu’on a accès au numéro de téléphone, elle ne sert plus à rien [...] Il existe de meilleures méthodes.

L’une de ces méthodes est l’authentification par l’utilisation d’une clé physique, comme la Titan de Google. Comme il s’agit d’un objet physique qui ne peut se connecter à Internet, elle est normalement réputée inviolable, à moins d’être altérée à sa fabrication.

Google offre donc depuis peu de se servir de l’application Smart Lock pour que votre téléphone Android – et à partir d’aujourd’hui, votre iPhone – agisse lui-même comme clé de sécurité.

Une photo montrant deux petits appareils en plastique blanc ressemblant à des breloques pour porte-clefs. L'appareil de gauche a une forme d'œuf et est muni d'un bouton ovale dans la partie du bas. L'appareil de droite a la forme d'une clé traditionnelle et son bout est en métal doré.Agrandir l’image (Nouvelle fenêtre)

La clé de sécurité Titan de Google vient dans un ensemble comprenant une clé Bluetooth (à gauche) et une clé USB.

Photo : Google

Lorsque vous vous connectez à Google à partir d’un nouvel appareil, vous recevez une notification sur votre iPhone. Il suffit ensuite d’appuyer sur un bouton dans l’application Smart Lock pour confirmer que c’est bien vous qui essayez de vous connecter. Il est à noter que votre téléphone devra être connecté à Bluetooth pour que l’authentification fonctionne.

Google a d'ailleurs publié sur son site web un guide pratique (Nouvelle fenêtre) pour savoir comment configurer son téléphone en tant que clé de sécurité. Le voici :

  1. Assurez-vous que la validation en deux étapes ou la protection avancée sont activées.

  2. Accédez à la page myaccount.google.com/security (Nouvelle fenêtre) dans un navigateur compatible, tel que Chrome.

  3. Sous « Connexion à Google », sélectionnez « Validation en deux étapes ». Pour cela, vous devrez peut-être vous connecter.

  4. Cliquez sur « Ajouter une clé de sécurité », sélectionnez votre iPhone et sélectionnez ensuite « Ajouter ».

  5. Suivez les instructions à l'écran et activez la clé de sécurité intégrée à votre iPhone en appuyant sur « Oui » dans l'application Smart Lock.

Avec les informations de TechCrunch, et The Next Web

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybersécurité

Techno