Google a annoncé que les téléphones Android pourraient désormais être utilisés comme clé de sécurité basée sur Bluetooth pour l'authentification à deux facteurs. La nouvelle fonctionnalité permet aux utilisateurs d'ajouter une couche de sécurité supplémentaire à un compte Google via le navigateur Chrome.
N'importe qui avec un téléphone Android sous Nougat (et plus) peut monter à bord avec la simple inscription unique, qui utilise le protocole FIDO (Fast Identity Online). Une fois l'opération terminée, les utilisateurs pourront entrer leur mot de passe dans le navigateur Chrome sur le bureau et recevoir une invite sur leur téléphone pour terminer la connexion en maintenant la bascule du volume enfoncée.
La nouvelle fonctionnalité, qui s'applique à un compte Google personnel ainsi qu'à G Suite, pourrait empêcher les utilisateurs d'Android d'acheter un dongle de clé de sécurité dédié pour accéder à leur compte.
Cela permettra également aux titulaires de comptes Google de passer de la méthode de vérification en deux étapes actuelle - qui associe généralement un mot de passe à un code texte - à une authentification à deux facteurs complète, qui associe deux mots de passe, une clé de sécurité et un indicateur biométrique empreinte digitale.
"La grande différence ici est cette proximité locale", a expliqué le chef de produit Google, Christiaan Brand, dans un article de blog (via VentureBeat).
«Le fait que votre navigateur sur votre machine et votre téléphone communiquent à l'aide d'un protocole local et ne passent pas par le cloud. Jusqu'à présent, toutes les autres technologies basées sur la technologie push reposent en quelque sorte sur le fait qu'un message est envoyé dans le cloud. Ici, nous disons non, le message sera local. Et c'est essentiel à cette résistance au phishing. La présence de ce protocole local entre les deux appareils fait de cette technologie une forte résistance au phishing. ”
Il a ajouté que les clés électroniques de sécurité physique sont moins pratiques car dans le monde actuel, elles peuvent souvent signifier que le câble est adapté à la fois à la clé et à l’hôte.
La marque a ajouté: «Demander à l'utilisateur de disposer d'un câble prêt qui conviendra à la fois à son appareil et à la machine à laquelle il tente de se connecter à un moment donné rend presque tout le confort de pouvoir utiliser votre téléphone.
«Les chances que vous ayez votre téléphone là-bas sont très, très élevées. Mais la chance que vous ayez le bon câble exact est très faible. À ce moment-là, cela pourrait être la même chose que d'avoir à transporter une clé de sécurité physique. "
Pour vous inscrire, suivez les instructions affichées sur cette page d'assistance Google.
Votre téléphone Android est maintenant une clé de sécurité - et vous devriez certainement l'utiliser |
N'importe qui avec un téléphone Android sous Nougat (et plus) peut monter à bord avec la simple inscription unique, qui utilise le protocole FIDO (Fast Identity Online). Une fois l'opération terminée, les utilisateurs pourront entrer leur mot de passe dans le navigateur Chrome sur le bureau et recevoir une invite sur leur téléphone pour terminer la connexion en maintenant la bascule du volume enfoncée.
La nouvelle fonctionnalité, qui s'applique à un compte Google personnel ainsi qu'à G Suite, pourrait empêcher les utilisateurs d'Android d'acheter un dongle de clé de sécurité dédié pour accéder à leur compte.
Cela permettra également aux titulaires de comptes Google de passer de la méthode de vérification en deux étapes actuelle - qui associe généralement un mot de passe à un code texte - à une authentification à deux facteurs complète, qui associe deux mots de passe, une clé de sécurité et un indicateur biométrique empreinte digitale.
"La grande différence ici est cette proximité locale", a expliqué le chef de produit Google, Christiaan Brand, dans un article de blog (via VentureBeat).
«Le fait que votre navigateur sur votre machine et votre téléphone communiquent à l'aide d'un protocole local et ne passent pas par le cloud. Jusqu'à présent, toutes les autres technologies basées sur la technologie push reposent en quelque sorte sur le fait qu'un message est envoyé dans le cloud. Ici, nous disons non, le message sera local. Et c'est essentiel à cette résistance au phishing. La présence de ce protocole local entre les deux appareils fait de cette technologie une forte résistance au phishing. ”
Il a ajouté que les clés électroniques de sécurité physique sont moins pratiques car dans le monde actuel, elles peuvent souvent signifier que le câble est adapté à la fois à la clé et à l’hôte.
La marque a ajouté: «Demander à l'utilisateur de disposer d'un câble prêt qui conviendra à la fois à son appareil et à la machine à laquelle il tente de se connecter à un moment donné rend presque tout le confort de pouvoir utiliser votre téléphone.
«Les chances que vous ayez votre téléphone là-bas sont très, très élevées. Mais la chance que vous ayez le bon câble exact est très faible. À ce moment-là, cela pourrait être la même chose que d'avoir à transporter une clé de sécurité physique. "
Pour vous inscrire, suivez les instructions affichées sur cette page d'assistance Google.
Enregistrer un commentaire