Google va pousser automatiquement ses utilisateurs vers l’authentification à deux facteurs (A2F). Ce contrôle permet de réduire le risque de piratage d’un compte, mais tout un chacun – et de loin – n’utilise pas cette fonction.
A2F revient à dire que vous avez à votre disposition, en plus de votre mot de passe, une seconde confirmation de votre identité. Cela peut se faire par exemple au moyen d’un SMS ou d’une notification sur votre téléphone, afin d’éviter qu’un pirate puisse se connecter avec votre seul mot de passe. En général, on a recours à ce genre de confirmation, lorsqu’on se connecte à un nouvel appareil après une longue période d’inactivité ou à partir d’un emplacement inhabituel.
Google déclare à présent dans un message posté sur son blog qu’elle va activer automatiquement l’authentification à deux facteurs chez les utilisateurs qui y sont ‘techniquement prêts’. Et les utilisateurs qui y ont déjà recours, se verront invités à le confirmer une fois encore.
Le fait d’être techniquement prêt n’est pas vraiment explicité dans le message posté de Google. Mais à Motherboard, l’entreprise déclare qu’il s’agit de personnes qui utilisent déjà leur compte sur plusieurs appareils et qui possèdent une méthode de restauration, afin de ne pas être exclues de leur compte. L’objectif est de l’étendre progressivement à davantage d’utilisateurs.
Google n’est pas la première entreprise à mettre l’accent sur l’importance d’A2F. En général, les firmes technologiques et les experts en sécurité conseillent depuis des années déjà, surtout pour les comptes à informations sensibles, de prévoir une confirmation de login supplémentaire. Si un pirate parvient à mettre la main sur le mot de passe de votre boîte mail par exemple, il peut aussi prendre le contrôle d’autres comptes en sollicitant par exemple un nouveau mot de passe via la boîte mail piratée.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici