Authentifier son compte Google depuis un iPhone ou un iPad grâce à un appareil Android, c’est désormais possible. Cette nouveauté, déjà disponible pour les ordinateurs macOS, Windows 10 et Chrome OS, fait donc son apparition pour les terminaux iOS. Le principe de cette vérification en deux étapes répond donc au même principe consistant à utiliser un smartphone Android comme clé de sécurité.
Pour accéder à un compte Google depuis iOS, et après avoir saisi ses identifiant et mot de passe, le téléphone Android sert de deuxième facteur d’authentification sécurisé. Une notification apparait sur l’appareil, il faut alors entrer le code de déverrouillage ou s’identifier avec le capteur biométrique. Il s’agit simplement de confirmer que l’utilisateur est bien celui qui a demandé l’accès à son compte Google.
Cette fonction de sécurité doit être activée au préalable ; Google ajoute aux requis le téléchargement et l’installation, sur l’appareil iOS hôte, de l’app Smart Lock dans laquelle il faut authentifier son ou ses compte(s) Google.
Pour confirmer les ordinateurs Mac, PC (Windows) et Chromebook, Google s’appuie sur le protocole CTA2 de l’alliance FIDO pour assurer la sécurité de la communication Bluetooth entre le navigateur Chrome et l’appareil Android. Pour l’identification d’un appareil iOS, le moteur de recherche utilise cette application Smart Lock, qui prend la place de Chrome.
Pour les utilisateurs de G Suite et de la plateforme Google Cloud dans les organisations et les entreprises, Google conseille d’utiliser des clés de sécurité physique — le moteur de recherche en propose quelques unes… qui ont été victimes récemment d’une brèche de sécurité (oups).
