Logo fr.androidermagazine.com
Logo fr.androidermagazine.com

Tout sur la nouvelle méthode de connexion plus sûre d'Android aux applications

Table des matières:

Anonim

Google a ajouté la prise en charge des cartes U2F sans fil dans une version développeur de Google Authenticator en décembre. Une démonstration non officielle sur le site Web de Github a montré comment cela fonctionnerait (mais cela n'a pas fonctionné) et les employés de Fidesmo, une entreprise qui vend des cartes U2F, ont trouvé les API enfouies dans l'application Google Authenticator. Nous savions qu'il se passerait quelque chose et nous devions simplement attendre.

L'authentification elle-même est effectuée dans l'application Google Authenticator, ce qui facilite la tâche des développeurs souhaitant utiliser cette fonctionnalité.

Ce support a maintenant été étendu et vous pouvez utiliser une clé de sécurité sans fil comme un jeton à deux facteurs lorsque vous ajoutez votre compte Google à un téléphone et que U2F fonctionne indépendamment dans le navigateur Chrome, même sans l'application Google Authenticator installée. Ceci est une chose assez cool!

Et la façon dont Google gère tout cela est plutôt sympa, surtout pour les développeurs. Plutôt que de disposer d'un ensemble d'API que les développeurs doivent utiliser pour permettre aux utilisateurs de se connecter à leurs applications et services avec une clé sans fil, la routine est une intention intégrée à l'application Google Authenticator. Tout ce qu'un développeur doit faire, c'est demander le jeton à deux facteurs et le système Android se charge du reste. Cela signifie qu'il n'y a aucune attente pour que les développeurs prennent en charge quoi que ce soit et cela fonctionnera simplement. Il ne semble pas que les API permettant d'utiliser le signal sans fil pour l'authentification aient déjà été ouvertes pour les autres développeurs, mais nous espérons que cela fonctionnera pour que des applications comme Authy puissent également prendre en charge cette fonctionnalité.

Qu'est-ce que tu racontes?

Celles-ci. Une clé U2F est un périphérique USB pouvant être utilisé comme jeton d'authentification. Le nom signifie Universal Two Factor car il s’agit d’une norme que toute personne qui fabrique les clés et toute autre chose qui peut les utiliser pour s’authentifier est capable de s’intégrer pour que tout fonctionne partout. Il s’agit d’une méthode d’authentification secondaire pour les personnes qui utilisent une authentification à deux facteurs sur leurs comptes.

Lire: Authentification à deux facteurs: Ce que vous devez savoir

Une authentification à deux facteurs doit déjà être configurée sur les comptes disposant de cette option. C’est le moyen le plus simple de s’assurer que personne ne peut entrer et utiliser des services en votre nom sans votre mot de passe et une autre chose qui prouve qu’il vous existe bien, comme un code temporel envoyé à une application sur votre téléphone. De nombreux services utilisent une authentification à deux facteurs et la configuration de vos comptes sera légèrement différente pour chaque service. Mais au final, cela signifie que lorsque vous souhaitez vous connecter à quelque chose pour la première fois depuis un nouvel emplacement, un nouveau téléphone ou un nouvel ordinateur, vous devez fournir quelque chose en plus de votre mot de passe.

Comment configurer une authentification à deux facteurs sur votre compte Google

L’utilisation d’une clé de sécurité peut être votre principal moyen d’authentification, mais même si vous préférez utiliser une application ou un SMS, elle constitue une excellente sauvegarde au cas où vous perdriez votre téléphone et que vous deviez vous connecter à un ordinateur que vous n’aviez jamais utilisé auparavant. votre mot de passe. Il est facile d'ajouter une clé de sécurité à un compte Google utilisant une authentification à deux facteurs.

Il est facile d'ajouter une clé de sécurité USB à votre compte Google. Voici comment procéder.

Une fois que vous avez ajouté une clé de sécurité à votre compte, celle-ci fonctionne sous Android dans la mesure où il est compatible NFC ou Bluetooth. Nous ne savons pas s'il est prévu d'activer U2F sur le port USB, mais à l'époque, cela ne semblait pas être pris en charge. Il existe plusieurs fabricants de clés de sécurité USB dotés d'une option sans fil et ils doivent tous fonctionner de la même manière tant qu'ils utilisent la norme U2F. Celui que nous aimons et recommandons est le YubiKey NEO.

Il fonctionne comme décrit ici avec U2F pour vos comptes et peut également prendre en charge OTP (One Time Password) pour les services qui l’utilisent, comme LastPass. Et vous pouvez prendre en charge à la fois U2F et OTP en utilisant un utilitaire de YubiKey et ces instructions.

L'utilisation d'une clé de sécurité NFC ou Bluetooth comme seul périphérique 2FA sur Android n'est pas recommandée. Cela peut être fait, mais il n'y a aucune raison de ne pas utiliser les jetons d'authentificateur via une application également. Mais c’est un moyen secondaire d’avoir accès à tous vos comptes protégés 2FA et il semble que cela sera bien pris en charge sur Android à l’avenir.

Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.