Double authentification : Google veut forcer ses utilisateurs à s’y mettre

Spread the love
Double authentification : Google veut forcer ses utilisateurs à s'y mettre

Google souhaite inciter davantage d’utilisateurs de Gmail et de comptes Google à activer la vérification en deux étapes, un niveau de sécurité supplémentaire qui permet de protéger les personnes dont les identifiants ont été volés avec du phishing ou exposés lors d’une fuite de données.

Le 6 mai est la “Journée mondiale du mot de passe”, dont l’objectif principal est de rendre les gens moins dépendants des mots de passe pour sécuriser leurs comptes en ligne. La contribution de Google cette année consiste à inciter davantage de personnes à activer la double authentification, également appelée “authentification à deux facteurs”.

Pour l’instant, Google ne fait qu’inciter les deux milliards d’utilisateurs de Gmail à activer la double authentification. Mais bientôt, cette option sera activée par défaut.

publicité

La double authentification par défaut

« Bientôt, nous commencerons à activer automatiquement la double authentification chez nos utilisateurs si leurs comptes sont configurés de manière appropriée. (Vous pouvez vérifier l’état de votre compte dans le Check-up sécurité) », note Mark Risher, directeur de la gestion des produits au sein du groupe Identity and User Security de Google, dans un billet de blog.

« Vous ne vous en rendez peut-être pas compte, mais les mots de passe constituent la plus grande menace pour votre sécurité en ligne : ils sont faciles à voler, difficiles à retenir et leur gestion est fastidieuse », ajoute-t-il.

Ce deuxième facteur, qu’il s’agisse d’une clé de sécurité ou d’un smartphone, signifie que quelqu’un en possession de votre nom d’utilisateur et de votre mot de passe – dans la plupart des cas – ne peut pas se connecter à votre compte à moins d’avoir un accès physique à votre appareil.

En finir avec les mots de passe

Google a affiné ses processus au fil des années afin de rendre la double authentification plus facile à utiliser, mais elle peut encore être compliquée en cas de changement de numéro de téléphone mobile. Aujourd’hui, après s’être connectés à l’aide d’un nom d’utilisateur et d’un mot de passe, les utilisateurs qui se sont inscrits au programme reçoivent un code par SMS, par appel vocal ou via l’application Google.

L’autre option est l’utilisation d’une clé de sécurité comme la clé Titan de Google. Google a également intégré ses clés de sécurité dans les téléphones Android et l’année dernière, il a fourni la même capacité pour les iPhone, via son application Smart Lock pour iOS.

« L’utilisation d’un appareil mobile pour se connecter propose aux gens une expérience d’authentification plus sûre que les mots de passe seuls », souligne Mark Risher.

Dans 99,9 % des cas, les comptes compromis n’utilisaient pas d’authentification multifactorielle

Malheureusement, les mots de passe sont encore monnaie courante, 17 ans après que Bill Gates, cofondateur de Microsoft, a prédit qu’ils disparaîtraient un jour.

Depuis lors, le monde n’a vu qu’une prolifération de nouvelles combinaisons de noms d’utilisateur et de mots de passe, mais l’authentification à deux facteurs est plus largement adoptée et soutenue dans les services en ligne destinés aux consommateurs et dans les entreprises.

L’authentification multifactorielle fonctionne. Selon Microsoft, 99,9 % des comptes compromis qu’elle suit chaque mois n’utilisaient pas l’authentification multifactorielle.

Gestion des mots de passe

Microsoft a également fait sa part en s’attaquant aux politiques de mots de passe obsolètes, qui conduisent les gens à choisir de mauvais mots de passe.

Il y a deux ans, Microsoft a modifié une recommandation de sécurité de Windows 10 qui, jusque-là, recommandait aux utilisateurs en entreprise de changer leur mot de passe tous les quelques mois. « L’expiration périodique des mots de passe est une mesure ancienne et obsolète dont la valeur est très faible », expliquait Microsoft à l’époque.

L’autre outil de Google en matière de mots de passe est le gestionnaire de mots de passe intégré à Chrome. Apple propose la même fonction dans son navigateur Safari. Mark Risher attire également l’attention sur une fonction expérimentale de Chrome appelée “importation de mots de passe”, récemment repérée par The Verge. Elle permet aux utilisateurs d’importer des mots de passe à partir d’un fichier CSV.

Source : ZDNet.com

Leave a Reply