La plupart des experts en sécurité conviennent que l’authentification à deux facteurs (2FA) est un élément essentiel de la sécurisation de vos comptes en ligne. Google est d’accord, mais il franchit une étape supplémentaire: il rend obligatoire l’authentification à deux facteurs et commencera à l’exiger sur les comptes Google.

D’une certaine manière, Google considère l’authentification à deux facteurs comme un remplacement des mots de passe, ce que Mark Risher, directeur de la gestion des produits de Google pour l’identité et la sécurité des utilisateurs, dans une déclaration qualifiée de «la plus grande menace pour votre sécurité en ligne». Parce qu’ils sont faciles à voler et difficiles à retenir, les utilisateurs finiront par réutiliser les mots de passe. En cas de vol, ils peuvent être utilisés pour déverrouiller plusieurs comptes d’utilisateurs, ajoutant au risque.

Google utilise déjà 2FA pour sécuriser les comptes, mais cela était facultatif jusqu’à présent. Si vous avez activé 2FA sur votre compte Google, par exemple, vous pouvez afficher les mots de passe que Google connaît en saisissant vos mots de passe, puis en confirmant votre connexion sur un autre téléphone via l’application Google Authenticator. Ce n’est pas un hasard si Google annonce cela lors de la soi-disant Journée mondiale du mot de passe.

Il s’agit d’une authentification à deux facteurs: renforcer votre sécurité en prenant quelque chose que vous connaissez (un mot de passe) et en le combinant avec quelque chose que vous avez (un téléphone autorisé).

Bientôt, cependant, Google rendra le 2FA obligatoire. Selon Risher, Google va commencer «à inscrire automatiquement les utilisateurs dans 2SV [what Google calls 2FA] si leurs comptes sont correctement configurés. »

Fonctionnement de l’inscription 2FA de Google

Que signifie «correctement configuré»? Selon Jonathan Skelker, chef de produit pour la sécurité des comptes chez Google, le terme signifie «les utilisateurs qui ont déjà des informations de récupération sur leurs comptes, comme un numéro de téléphone ou [secondary] e-mail. » Google Page de vérification de la sécurité indique déjà si 2FA est configuré sur votre compte et sera probablement le moyen par lequel vous saurez si vous devez configurer 2FA et comment vous le ferez.

Google vous permet déjà d’importer vos mots de passe stockés dans d’autres navigateurs ou gestionnaires de mots de passe dans le gestionnaire de mots de passe de Google. Google peut également générer ses propres mots de passe et les utiliser lorsque vous vous inscrivez à un nouveau service ou site via Chrome.

Google Fonction de vérification du mot de passe, pour le web ainsi que pour Android, vérifie également automatiquement vos mots de passe par rapport aux violations de mot de passe connues. Il ne suffit pas d’utiliser nos conseils sur comment créer des mots de passe forts; vous devez savoir quand vos mots de passe ont été volés dans le cadre d’une violation et agissez rapidement.

Malheureusement, Google n’a pas précisé s’il y avait un moyen de désactiver 2FA, par exemple pour un compte jetable que vous utilisez uniquement comme protection contre le spam, par exemple, ou comme adresse e-mail alternative à d’autres fins.

Si vous détestez les mots de passe, prenez courage: Google s’efforce de les éliminer à terme. «Un jour, nous espérons que les mots de passe volés appartiendront au passé, car les mots de passe appartiendront au passé», a déclaré Risher.

Mots clés GoogleSécurité