Google veut forcer tous ses utilisateurs à passer à la double authentification

INTERNET Ceux qui se contentent de se connecter à leur compte avec leur seul mot de passe seront automatiquement inscrits à la validation en deux étapes (2SV)

20 Minutes avec agences

— 

Google souhaite envoyer un code aux utilisateurs pour s'assurer de leur identité.
Google souhaite envoyer un code aux utilisateurs pour s'assurer de leur identité. — Geeko

Le 6 mai était la journée mondiale du mot de passe. L’occasion pour Google d’inciter ses utilisateurs à activer la double authentification, rapporte 01Net. « Les mots de passe sont la plus grande menace pour votre sécurité en ligne. Ils sont faciles à voler, ils sont difficiles à mémoriser et leur gestion est fastidieuse », justifie Mark Risher, le directeur de la gestion des produits chez Google dans un post de Blog.

Confirmer son identité avec un code

Le géant américain souhaiterait même forcer tout le monde à adopter l’authentification en deux étapes afin que la sécurité des comptes ne repose pas uniquement sur un mot de passe.

Actuellement, Google propose à ceux qui se sont inscrits à l’authentification à deux facteurs (2SV) de confirmer leur identité au moyen d’une notification sur leur téléphone chaque fois qu’elles se connectent. Ce sont les bons élèves. Bientôt, Google va inscrire à 2SV ceux qui se contentent de se connecter avec leur seul mot de passe sous réserve que leur compte soit bien configuré. On imagine que le numéro de téléphone doit être bien renseigné. Le processus sera réversible, si l’utilisateur préfère conserver son authentification à un seul facteur.

Comment obtenir le code ?

L’authentification multifacteur peut prendre plusieurs formes. En plus du mot de passe, un code est envoyé sur le téléphone. C’est ce code qu’il faut ensuite entrer sur le terminal auquel on souhaite accéder. Mais il y a plusieurs moyens de l’obtenir. Ce peut-être par simple SMS, mais cette solution n’est pas la plus sécurisée car un texto peut être intercepté. Le code peut aussi être envoyé sur une application telle que Google Authenticator. Ou on peut encore recourir un support matériel, comme la clé de sécurité Titan de Google.

« Nous avons intégré nos clés de sécurité directement dans les appareils Android et lancé notre application Google Smart Lock pour iOS, afin que les utilisateurs puissent désormais utiliser leur téléphone comme moyen d’authentification secondaire », précise Mark Risher qui, plus loin, espère que « les mots de passe appartiendront au passé ».