Google entend utiliser la vérification à deux facteurs pour tous

unique supplémentaire ou d'une confirmation pour vous connecter. © Getty Images
Els Bellens

Google semble avoir entamé le passage automatique des comptes vers le contrôle à deux facteurs. Les utilisateurs ne pourront ainsi plus se connecter uniquement au moyen d’un nom et d’un mot de passe.

Google avait annoncé le mois passé déjà vouloir orienter une série d’utilisateurs vers la vérification multi-facteur. Quelque 150 millions de comptes Google actuellement sécurisés uniquement par un mot de passe, devraient d’ici la fin de l’année être automatiquement transposés vers le contrôle à deux facteurs. Selon le site technologique Android Police, ce processus aurait entre-temps démarré.

Ce qu’on appelle en jargon la ‘two factor authentication'(2FA) implique que l’utilisateur ne saisisse pas seulement son mot de passe pour se connecter à un compte, mais recoure aussi à une deuxième forme de vérification. Cela peut être une clé physique ou une appli d’authentification telle Google Prompt se trouvant par défaut sur les téléphones Android. Les banques utilisent le système 2FA depuis assez longtemps déjà pour les opérations bancaires en ligne. Pensons ici à ItsMe ou aux lecteurs de cartes. Ce que Google semble faire à présent, c’est obliger les utilisateurs à recourir à 2FA, pour qu’ils ne doivent plus se connecter à Gmail ou à tout autre service de Google uniquement au moyen d’un nom et d’un mot de passe.

Sécurité renforcée

Dans un premier temps, Google déclare vouloir transposer automatiquement les personnes ayant déjà prévu les backups requis, comme un numéro de téléphone auquel l’entreprise peut envoyer un SMS, ou une adresse mail vous permettant de restaurer votre compte.

Le fait que l’entreprise se mette à rendre 2FA obligatoire, n’est pas une grande surprise en soi. Suite aux nombreuses fuites de bases de données observées ces dernières années et la tendance des gens à choisir un mot de passe facile à retenir, le système classique n’est tout simplement plus sûr. Quiconque ne dispose pas encore de 2FA sur son compte Google et ne possède pas une clé 2FA telle Yubikey, peut utiliser assez facilement le système avec un téléphone Android. Ce dernier intègre normalement par défaut l’appli Google Prompt, vous permettant de recevoir une notification, lorsque vous vous connectez à un nouvel appareil. Sur iOS, il vous faudra utiliser l’appli Google Search, l’appli Gmail ou l’appli Google Smart Lock pour le même service.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire