Google a annoncé plus tôt cette année qu’il envisage de faire passer de force autant de ses utilisateurs que possible à l’authentification à deux facteurs (2FA). La société a précisé en octobre, affirmant qu’il prévoyait d’inscrire automatiquement 150 millions de comptes Google dans 2FA d’ici la fin de l’année. Maintenant, avec seulement deux mois dans l’année, Police Android a trouvé quelques rapports montrant que le processus a commencé, certains utilisateurs étant finalement inscrits automatiquement dans 2FA.
L’authentification à deux facteurs, que Google appelle « vérification en deux étapes » ou « 2SV » pour une raison quelconque, vous oblige à utiliser quelque chose en plus de votre mot de passe pour vous connecter à un compte. Habituellement, ce « quelque chose » est un code ou une invite de confirmation d’un smartphone. Vous pouvez aussi utiliser une clé de sécurité physique, comme une clé USB. Un nom d’utilisateur et un mot de passe ne suffiront plus.
de Google page d’assistance détaille le processus d’inscription automatique. La société affirme que les comptes qui ont été marqués pour 2FA recevront un e-mail ou une notification environ sept jours avant que l’exigence ne soit appliquée. Les organisations disposant de comptes Google Workspace payants ne seront pas forcées à utiliser 2FA ; c’est aux administrateurs de décider. YouTube fait 2FA un prérequis pour tous les créateurs de niveau « partenaire » (YouTubers avec partage des revenus) le 1er novembre. Le bas de la page d’assistance indique que pour l’instant, Google permettra aux personnes inscrites automatiquement à 2FA de l’éteindre, mais que « bientôt, 2-Step Une vérification sera requise pour la plupart des comptes Google. »
E-mail 2FA de Google.
Google possède bien plus de 150 millions de comptes d’utilisateurs, mais il indique qu’il ne s’agit que de « l’inscription automatique des comptes Google qui disposent des mécanismes de sauvegarde appropriés pour effectuer une transition transparente vers la 2SV ». Ces exigences de sauvegarde incluent un numéro de téléphone de récupération pouvant recevoir des codes SMS ou un e-mail de récupération.
Pour les comptes Google, une méthode 2FA valide est intégrée à chaque téléphone Android via le « Invite Google » dans les services Google Play, qui affiche une invite « oui » ou « non » simple lorsque vous vous connectez à un nouvel appareil, ce qui vous évite d’avoir à saisir un code. Sur iOS, Google Prompt demande votre compte peut être reçu par l’application Recherche Google, l’application Gmail ou l’application Google Smart Lock dédiée. Une clé de sécurité est également une option.
