La dernière mise à jour de l’application Smart Lock de Google sur iOS signifie que vous pouvez désormais utiliser votre iPhone comme une clé de sécurité 2FA physique pour vous connecter aux services de Google dans Chrome. Une fois l’application configurée, le fait de tenter de se connecter à un service Google sur un ordinateur portable, par exemple, génère une notification push sur votre iPhone voisin. Vous devrez alors déverrouiller votre iPhone compatible Bluetooth et appuyer sur un bouton de l’application Google pour vous authentifier avant la fin du processus de connexion sur votre ordinateur portable.
L’authentification à deux facteurs est l’une des mesures les plus importantes que vous pouvez prendre pour sécuriser vos comptes en ligne, et fournit une couche de sécurité supplémentaire au-delà d’un nom d’utilisateur et d’un mot de passe standard. Les clés de sécurité physique sont beaucoup plus sûres que les codes à six chiffres qui sont couramment utilisés aujourd’hui, car ces codes peuvent être interceptés presque aussi facilement que les mots de passe eux-mêmes. Google vous permet déjà d’utiliser votre téléphone Android comme clé de sécurité physique, et maintenant que la fonctionnalité est disponible sur iOS, cela signifie que toute personne possédant un smartphone possède désormais une clé de sécurité sans avoir à acheter un appareil dédié.
Le nouveau processus est similaire à la fonctionnalité Google Prompt existante, mais la principale différence est que l’application Smart Lock fonctionne via Bluetooth, plutôt que de se connecter via Internet. Cela signifie que votre téléphone devra être relativement proche de votre ordinateur portable pour que l’authentification fonctionne, ce qui fournit une autre couche de sécurité. Cependant, l’application elle-même ne demande pas d’authentification biométrique – si votre téléphone est déjà déverrouillé, un attaquant proche pourrait théoriquement ouvrir l’application et authentifier la tentative de connexion.
Selon un cryptographe travaillant chez Google, la nouvelle fonctionnalité utilise l’enclave sécurisée du processeur de l’iPhone, qui sert à stocker en toute sécurité les clés privées de l’appareil. Cette fonctionnalité a été introduite pour la première fois avec l’iPhone 5S, et l’application de Google indique qu’elle nécessite iOS 10 ou plus pour fonctionner.
La nouvelle prise en charge de l’iPhone semble se limiter à l’authentification des connexions Google à partir du navigateur Chrome. Lorsque nous avons essayé d’utiliser un iPhone pour authentifier une connexion du même service (que nous avons testé avec Gmail) en utilisant Safari sur un MacBook, on nous a demandé d’insérer notre porte-clés (que nous n’avons pas), ce qui a créé une étape supplémentaire dans notre processus de connexion où nous devions choisir une autre option 2FA.
