Si vous faisiez partie des 150 millions de personnes à qui Google a demandé d’utiliser l’authentification à deux facteurs l’année dernière, considérez-vous comme chanceux : la probabilité que votre compte ait été piraté a diminué de moitié.

Au cours des trois derniers mois de 2021, Google a automatiquement inscrit 150 millions de titulaires de compte, ainsi que 2 millions d’utilisateurs de YouTube, dans ce qu’il appelle la vérification en deux étapes, ou 2SV. Le processus de sécurité associe généralement un mot de passe à une deuxième tentative de connexion, telle qu’un message de confirmation dans une application Google ou un clé de sécurité matérielle.

L’exigence s’est avérée payante. Les compromissions de compte étaient deux fois moins probables sur les comptes 2SV qu’ils ne l’étaient pour les comptes avec mot de passe uniquement, a déclaré Google dans un article de blog mardi.

« Cette diminution en dit long sur l’efficacité d’une deuxième forme de vérification pour protéger vos données et vos informations personnelles », a déclaré Google. « Activez la 2SV (ou nous le ferons !), car cela fait toute la différence si votre mot de passe est compromis. »

Google est incité à pousser ses utilisateurs vers un système de connexion plus puissant. Il compte des milliards de titulaires de comptes Gmail, Google Workspace et YouTube. Cela en fait une cible tentante pour les pirates, qui utilisent souvent des astuces d’ingénierie sociale pour soutirer des informations aux gens. Et les comptes de messagerie comme Gmail sont particulièrement importants à protéger : la réinitialisation d’autres mots de passe passe souvent par e-mail, de sorte qu’un compte de messagerie compromis peut entraîner d’autres piratages.

Le passage à l’authentification à deux facteurs est une étape importante pour beaucoup de gens, mais probablement pas la dernière, car les entreprises tentent de remédier aux lacunes de plus en plus apparentes de la connexion par mot de passe uniquement. Nous oublions les mots de passe, choisissons les plus faibles et réutilisons les mots de passe sur plusieurs sites. le Ai-je été Pwned servicequi vous avertit des fuites d’informations sensibles, a dressé une liste de plus de 613 millions de mots de passe trouvés dans des violations de données.

L’authentification multifacteur signifie que les pirates ne sont pas aussi susceptibles de profiter de votre mot de passe volé. Cela aide également à permettre un avenir où nous vidons complètement les mots de passe.

Microsoft promeut l’authentification sans mot de passe qui utilise la technologie biométrique comme l’identification faciale Windows Hello, les applications d’authentification par téléphone et les clés de sécurité. Google espère également supprimer progressivement les mots de passe finalement.

Apple, qui nécessite authentification à deux facteurs lorsque vous configurez un nouvel appareil ou vous connecter à votre compte Apple sur le Web, pousse également dans la même direction. Il travaille sur une technologie appelée clés d’accès pour iCloud qui permettront une connexion sans mot de passe qui est maintenant disponible pour les développeurs à tester.

Tous les travaux de base des plus grandes entreprises technologiques du monde indiquent que si vous utilisez uniquement des mots de passe pour vous connecter, vous devez vous préparer à certains changements. Cela indique également que nous verrons des alternatives plus sûres à un système commun mais forme imparfaite d’authentification à deux facteurs, SMS envoyés sur votre téléphone.

Google a été un grand partisan des clés de sécurité matérielles, de petits appareils qui se connectent sans fil ou via des ports USB. Leur utilisation a anéanti les attaques de phishing réussies contre les employés de Google. De telles clés, cependant, introduisent de nouveaux défis car elles peuvent être complexes. Le prix est également un facteur. Même les clés de sécurité bon marché coûtent au moins 29 $.

Un autre changement majeur en matière de sécurité est l’adoption de gestionnaires de mots de passe comme Dernier passage, 1Mot de passe, Bitwarden et KeePass. Google oriente les gens vers son propre gestionnaire de mots de passe, qui est intégré à Chrome et Android et peut être utilisé sur iOS, trop. Apple a également intégré un gestionnaire de mots de passe dans ses logiciels iPhone, iPad et Mac, et avec un utilitaire pour l’utiliser sous Windows.