Écrit par Tim Starks
Google inscrira bientôt les utilisateurs dans l’authentification multifacteur par défaut, a déclaré jeudi le géant de la technologie.
Dans un article de blog commémorant la Journée mondiale du mot de passe, l’entreprise a annoncé la décision de faire en sorte que les utilisateurs se connectent via une deuxième étape après avoir entré un mot de passe, comme une application pour téléphone.
« Aujourd’hui, nous demandons aux personnes qui se sont inscrites à la validation en deux étapes (2SV) de confirmer qu’il s’agit bien d’eux d’un simple toucher via une invite Google sur leur téléphone chaque fois qu’elles se connectent. Bientôt, nous commencerons à inscrire automatiquement les utilisateurs à 2SV si leurs comptes sont correctement configurés », a écrit Mark Risher, directeur de la gestion des produits, de l’identité et de la sécurité des utilisateurs. «L’utilisation de leur appareil mobile pour se connecter offre aux utilisateurs une expérience d’authentification plus sûre et plus sécurisée que les mots de passe seuls.»
Alors que l’authentification multifacteur n’est pas entièrement infaillible, et les utilisateurs seront autorisés à se désinscrire, l’adoption par Google de l’inscription automatique pourrait être une grande aubaine pour la sécurité. Microsoft a déclaré que ses études étaient terminées cette authentification multifactorielle rend le compte de quelqu’un 99,9% moins susceptible d’être compromis.
Un chercheur renommé en sécurité a applaudi la décision de Google.
«S’ils réussissent, ce sera probablement l’une des améliorations de cybersécurité les plus importantes de cette décennie», a tweeté Matt Tait, ancien analyste de l’agence d’espionnage britannique GCHQ et aujourd’hui directeur des opérations de la société de recherche en sécurité Corellium.
S’ils réussissent, ce sera probablement l’une des améliorations les plus importantes en matière de cybersécurité de cette décennie. https://t.co/4kvIcpRx3Z
– Pwn toutes les choses (@pwnallthethings) 6 mai 2021
Google envisage cette décision comme une solution temporaire aux problèmes posés par les mots de passe, «la plus grande menace pour votre sécurité en ligne», a écrit Risher.
«Un jour, nous espérons que les mots de passe volés appartiendront au passé, car les mots de passe appartiendront au passé, mais d’ici là, Google continuera à vous protéger, vous et vos mots de passe», a-t-il déclaré.
Cela inclut le lancement récent de Password Import, qui permet aux utilisateurs de télécharger jusqu’à 1000 mots de passe à la fois dans le gestionnaire de mots de passe de Google à partir de sites externes.
La décision de Google intervient comme l’administration Biden planifie sa propre initiative pour authentification multifactorielle au sein des agences fédérales.
-->
