L’année dernière, Google a inscrit automatiquement environ 150 millions d’utilisateurs et 2 millions de créateurs YouTube dans l’outil de vérification en 2 étapes (2SV) de l’entreprise. Plus tôt cette semaine, Google a signalé une diminution de 50 % des comptes compromis parmi ces utilisateurs par rapport à ceux sans 2SV activé.

« Cette diminution en dit long sur l’efficacité d’une deuxième forme de vérification pour protéger vos données et vos informations personnelles », a écrit mardi Guemmy Kim, directeur de la sécurité et de la sécurité des comptes de Google, dans un communiqué de presse. En 2018, moins de 10 % des utilisateurs actifs de Gmail se sont inscrits à 2SV, selon Le Registre. En mai 2021, Google a annoncé qu’il commencerait à inscrire certains utilisateurs en 2SV.

2SV, et la protection similaire appelée authentification à deux facteurs (2FA), sont des outils pour sécuriser vos comptes au-delà de la simple utilisation d’un mot de passe. Comme leurs noms l’indiquent, vous avez besoin de deux étapes ou types d’informations pour vous connecter à votre compte. La première étape ou facteur consiste généralement à entrer votre mot de passe. En 2SV, la deuxième « étape » peut être similaire à la saisie d’un mot de passe, comme la saisie d’un code qui vous est envoyé par SMS. Dans 2FA, vous devez utiliser un deuxième « facteur » distinct, comme l’approbation d’une notification d’une application 2FA ou l’utilisation d’une clé de sécurité USB ou d’un autre jeton physique.

Si les pirates entrent votre mot de passe mais n’ont pas accès au deuxième facteur ou étape, ils ne peuvent pas accéder à votre compte. De nombreux sites Web et services 2FA ou 2SV vous avertiront alors que quelqu’un a tenté d’accéder à votre compte.

Pourquoi 2FA et 2SV sont-ils importants ?

Bien que 2FA et 2SV ne rendent pas impossible le piratage de votre compte, ils le rendent beaucoup plus difficile. Les téléphones et les numéros de téléphone peuvent être volés, et seule l’utilisation d’un mot de passe vous rend vulnérable au nombre croissant de les piratages, violations et fuites de données qui se produisent chaque année.

L’année dernière, 293 927 708 personnes à travers les États-Unis ont vu leurs données violées, et les compromissions de données ont atteint un niveau record en 2021, selon le centre de ressources sur le vol d’identité. Il y a eu 1 862 compromissions de données de masse, soit 68 % de plus qu’en 2020 et 23 % de plus que le précédent record historique de 2017.

Les compromissions de masse de données ne rendent pas seulement votre compte associé à un site Web ou à un service piraté vulnérable, tout autre compte qui utilise les mêmes identifiants de connexion est également à risque. C’est pourquoi il est important de s’inscrire à 2FA ou 2SV, choisir des mots de passe fortsutilisez chaque mot de passe une seule fois, et obtenir un gestionnaire de mots de passe.

Comment configurer 2FA et 2SV ?

À configurer 2SV sur votre compte Googleprocédez comme suit :

1. Ouvrez votre Compte google.
2. Dans le panneau de navigation, sélectionnez « Sécurité ».
3. Sous « Connexion à Google », sélectionnez Vérification en deux étapes et cliquez sur « Commencer ». (Vous serez peut-être invité à vous reconnecter à votre compte.)
4. Suivez les étapes à l’écran.

Vous pouvez même faire défiler vers le bas pour ajouter des appareils de confiance où 2SV n’est pas nécessaire. En dehors de Google, vous peut configurer 2FA ou 2SV sur des sites Web et des applications telles que Facebook, Pay Pal, Amazoneet de nombreuses banques. Pour les sites Web qui n’offrent pas 2FA ou 2SV, vous pouvez télécharger une application de générateur de code comme Authentificateur Google, EtOTPet Authy.