Pour mieux sécuriser l'accès à un compte Google (Gmail, Photos...), l'iPhone peut désormais se transformer en une clé de sécurité avec une authentification à deux facteurs. Cela fonctionne sous macOS, iOS, Windows 10 et Chrome OS.
Pour protéger les comptes contre les intrusions, de nombreux sites proposent la double authentification. Lors de la connexion à leur compte, les utilisateurs doivent utiliser un second facteur d'authentification, comme saisir un code reçu par SMS ou connecter une clé de sécurité physique à l'appareil, en plus de saisir le mot de passe. Ainsi, tout intrus qui aurait réussi à voler les identifiants ne peut pas accéder au compte, ne disposant pas de la seconde authentification.
Comme il existe des techniques pour intercepter les SMS, qui ne constituent donc pas le moyen le plus fiable pour sécuriser son compte, Google avait annoncé en avril 2019 la possibilité d'utiliser son smartphone Android comme clé de sécurité FIDO. Le géant américain vient de mettre en place le même système pour iPhone. Une fois configuré dans son compte Google, il faudra valider sur l'écran de son iPhone à chaque connexion sur un nouvel appareil.
Une fonction qui repose sur l’enclave sécurisée de l’iPhone
Cette fonction nécessite d'avoir installé l'application Google Smart Lock pour iOS (10.0 au minimum), et un ordinateur équipé du Bluetooth et du navigateur Google Chrome. Le tout sous Chrome OS, iOS, macOS et Windows 10. En se connectant à son compte, l'ordinateur communique avec l'iPhone par Bluetooth pour valider l'authentification, nécessitant ainsi la présence physique du smartphone et évitant toute transmission de la validation par Internet.
La fonction repose sur le coprocesseur Secure Enclave, un gestionnaire de clé au niveau matériel, et permet donc de sécuriser son compte sans acheter une clé de sécurité physique.