L’iPhone peut à son tour servir de clé de sécurité pour se connecter à Google

Google propose d’utiliser un smartphone Android en guise de clé de sécurité pour se connecter à ses services. C’est exactement le même principe que les clés de sécurité physiques, comme les Yubikeys, qui agissent comme second facteur pour les sites et services qui les prennent en charge, à la place d’un SMS ou d’un code généré par une app. Au lieu d’acheter un autre produit, un smartphone peut faire l’affaire.

Cette fonction n’est plus réservée aux terminaux Android : les iPhone peuvent désormais en bénéficier eux aussi. La dernière version de l’app Google Smart Lock exploite l’enclave sécurisée présente dans tous les iPhone depuis le 5S pour stocker les informations de connexion sans risque. Une fois la configuration effectuée, votre iPhone peut s’identifier en Bluetooth comme une clé de sécurité, et débloquer l’accès à votre compte Google.

C’est la principale limite de cette solution, par rapport aux clés dédiées, elle ne fonctionne que pour renforcer la sécurité lors de vos connexions au compte Google utilisé pendant la configuration. En revanche, elle fonctionne partout, sur les ordinateurs comme sur tous les smartphones et toutes les tablettes. Pour les ordinateurs, il faut absolument utiliser Chrome pour bénéficier de la fonction.

Sur un iPad, vous devrez installer l’app Google Smart Lock¹ et c’est elle qui fera le lien avec l’enclave sécurisée de votre iPhone. L’app fera aussi le lien avec le navigateur de votre choix pour transmettre la validation, y compris avec Safari si vous voulez l’utiliser.

Ce système est plus simple sur un ordinateur, puisque tout se fait entre Chrome et Google Smart Lock installée sur l’iPhone. Si vous reposez largement sur l’écosystème de Google, cette solution peut être intéressante, à défaut d’être aussi universelle que les clés de sécurité génériques. Qui sont d’ailleurs mieux prises en charge avec iOS 13.3.