Site icon Sophos News

Smart Lock : Google accepte votre iPhone comme clé d’authentification

smart lock

Smart Lock, qui est disponible pour le navigateur Chrome de Google depuis 2017, permet désormais aux utilisateurs iOS de configurer leur appareil comme deuxième facteur dans le 2FA (authentification à deux facteurs), signifiant ainsi que vous n’avez plus à transporter séparément une clé dongle de sécurité.

Smart Lock pour iOS utilise le SEP (Secure Enclave Processor) de l’iPhone, qui est intégré à chaque appareil iOS avec Touch ID ou Face ID. C’est le processeur qui gère le chiffrement des données sur l’appareil, un processeur tellement critiqué par les forces de l’ordre et les hackers … mais qui en réalité se trouve être certainement la cible de nombreuses tentatives de piratage pour le plaisir, la gloire et le profit.

Après l’avoir configuré, vous aurez juste besoin de votre iPhone ou iPad et de votre mot de passe habituel à utiliser au niveau du 2FA lorsque vous vous connecterez à Google sur un ordinateur de bureau à l’aide de Chrome.

Un avantage majeur : il utilise une connexion Bluetooth, plutôt qu’un envoi de code via SMS qui pourrait être intercepté lors d’une attaque de type SIM-Swap. Dans une attaque par SIM-Swap, un cybercriminel met la main sur un numéro de téléphone, généralement par le biais de belles paroles/techniques d’ingénierie sociale ciblant le propriétaire légitime, après quoi il peut intercepter les codes envoyés dans le cadre du 2FA, que le propriétaire légitime du téléphone en question a mis en place justement pour protéger ses comptes.

La fraude par SIM-Swap est l’un des moyens les plus simples, et donc les plus populaires, pour les cybercriminels de contourner la protection du 2FA, selon un avertissement que le FBI a envoyé aux entreprises américaines en octobre 2019.

Étant donné qu’Apple a introduit SEP, qui stocke les clés de sécurité chiffrées sur un appareil iOS, avec l’iPhone 5S, il ne fonctionnera pas sur les modèles antérieurs. Vous devez utiliser iOS 10 ou une version ultérieure pour faire fonctionner l’application Smart Lock.

Comment utiliser votre iPhone avec le 2FA lors de votre connexion à Google

Voici comment démarrer avec Smart Lock pour iOS :

  1. Téléchargez l’application gratuite Google Smart Lock sur l’iTunes App Store.
  2. Suivez les étapes de configuration qui vous demandent un accès Bluetooth.
  3. Connectez-vous à votre compte Google et confirmez que vous souhaitez utiliser votre iPhone pour la vérification.

Ensuite, chaque fois que vous souhaitez vous connecter à votre compte Google, vous devrez saisir votre mot de passe. Puis, vous devrez confirmer, au niveau d’une fenêtre popup sur votre iPhone, que oui, c’est vraiment vous qui essayez de vous connecter.


Billet inspiré de Google will now accept your iPhone as an authentication key, sur Sophos nakedsecurity.

Exit mobile version