Google va vous obliger à utiliser le système 2FA, que vous le vouliez ou non. La société a déjà automatiquement activé son système 2FA personnalisé (appelé 2 — Step Verification ou 2SV) pour les comptes Google compatibles, et bientôt, elle utilisera l’application Chrome sur Android pour faire entrer davantage d’utilisateurs dans le monde du 2FA/2SV tout en renforçant la sécurité du protocole.
Si Google vous demande de déverrouiller votre smartphone lorsque vous essayez de vous connecter à Gmail ou à YouTube sur un ordinateur, vous avez déjà rencontré le système 2FA/2SA de l’entreprise. Ce processus permet de vérifier que c’est bien vous (et non un inconnu à l’autre bout du monde) qui essayez de vous connecter à votre compte. Il vous donne également le pouvoir de bloquer les tentatives de connexion douteuses avant qu’elles ne se produisent.
Alors, où intervient Chrome dans tout cela ? Eh bien, Google dirige généralement le système 2FA/2SA par le biais du logiciel Play Services de votre smartphone. Cela permet à Google d’exploiter le GPS de votre smartphone et de vérifier que vous vous trouvez à proximité de l’appareil qui se connecte à votre compte Google. Mais, il est assez facile de falsifier la localisation d’un appareil. Bien que Google propose une version plus stricte de 2FA/2SA qui utilise la technologie Bluetooth pour vérifier votre proximité avec un appareil, vous devez l’activer manuellement.
L’utilisation de l’application Chrome Android permet à Google de renforcer la sécurité de 2FA/2SA (et d’en étendre la convivialité) en exploitant le système caBLE (cloud-assisted Bluetooth Low Energy). Bien que ce système ne soit pas aussi sûr qu’une véritable clé de sécurité USB, il permet à Google de vérifier que vous vous trouvez à proximité d’un appareil qui tente de se connecter à votre compte avec plus de précision que le seul GPS.
Pas encore grand public
Cette nouvelle fonctionnalité de Chrome n’est pas encore totalement déployée, et 9to5Google n’a pu y accéder que par le biais de la version bêta de Chrome 93 sur Android. Google précise que vous devez activer Chrome Sync sur votre compte pour utiliser Chrome comme clé de sécurité, et que cette fonctionnalité ne fonctionne pas encore sur iOS (mais elle fonctionne sur Mac).
Si vous disposez de la version bêta de Chrome 93 sur Android, vous pouvez vérifier la présence de cette fonctionnalité en tapant chrome://flags/#enable-web-authentication-cable-v2-support dans votre barre d’adresse.
