La plupart des experts en sécurité conviennent que l’authentification à deux facteurs (2FA) est un élément essentiel de la sécurisation de vos comptes en ligne. Google est d’accord, mais il franchit une étape supplémentaire: il va automatiquement inscrire les titulaires de compte Google pour les comptes à deux facteurs.
D’une certaine manière, Google considère l’authentification à deux facteurs comme un remplacement des mots de passe, ce que Mark Risher, directeur de la gestion des produits de Google pour l’identité et la sécurité des utilisateurs, dans une déclaration qualifiée de « la plus grande menace pour votre sécurité en ligne » Parce qu’ils sont faciles à voler et difficiles à retenir, les utilisateurs finiront par réutiliser les mots de passe. En cas de vol, ils peuvent être utilisés pour déverrouiller plusieurs comptes d’utilisateurs, ajoutant au risque.
Google utilise déjà 2FA pour sécuriser les comptes, mais cela était facultatif jusqu’à présent. Si vous avez activé 2FA sur votre compte Google, par exemple, vous pouvez afficher les mots de passe que Google connaît en entrant vos mots de passe, puis en confirmant votre connexion sur un téléphone distinct via l’application Google Authenticator. (Ce n’est pas un hasard si Google annonce cela lors de la soi-disant Journée mondiale du mot de passe.) Il s’agit d’une authentification à deux facteurs: renforcer votre sécurité en prenant quelque chose que vous connaissez (un mot de passe) et en le combinant avec quelque chose que vous avez (un téléphone autorisé) .
Selon Risher, Google va commencer «à inscrire automatiquement les utilisateurs dans 2SV [what Google calls 2FA] si leurs comptes sont correctement configurés. » Cependant, Google a déclaré que les utilisateurs auraient également la possibilité de se désinscrire.
Table des matières hidePlus d’histoires
Comment savoir si votre mot de passe a été volé
Meilleurs gestionnaires de mots de passe gratuits
Pourquoi le gestionnaire de mots de passe de votre navigateur ne suffit pas
Comment créer des mots de passe forts et sécurisés en apprenant à les déchiffrer
Maîtriser votre gestionnaire de mots de passe: 5 astuces incontournables
Fonctionnement de l’inscription 2FA de Google
Que signifie «correctement configuré»? Selon Jonathan Skelker, chef de produit pour la sécurité des comptes chez Google, le terme signifie «les utilisateurs qui ont déjà des informations de récupération sur leurs comptes, comme un numéro de téléphone ou [secondary] e-mail. » Google Page de vérification de la sécurité indique déjà si 2FA est configuré sur votre compte et sera probablement le moyen par lequel vous saurez si vous devez configurer 2FA et comment vous le ferez.
Google vous permet déjà d’importer vos mots de passe stockés dans d’autres navigateurs ou gestionnaires de mots de passe dans le gestionnaire de mots de passe de Google. Google peut également générer ses propres mots de passe et les utiliser lorsque vous vous inscrivez à un nouveau service ou site via Chrome. La fonction de vérification des mots de passe de Google, pour le Web comme pour Android, vérifie également automatiquement vos mots de passe par rapport aux violations de mot de passe connues. Il ne suffit pas d’utiliser nos conseils pour créer des mots de passe forts; vous devez savoir quand vos mots de passe ont été volés dans le cadre d’une violation et agir rapidement.
Tard mercredi soir, Google a publié une clarification indiquant que les utilisateurs auraient la possibilité de se désinscrire, dans le cas où ils auraient besoin de pouvoir accéder à leurs comptes.
« Plus de facteurs signifie une protection plus forte, mais nous devons nous assurer que les utilisateurs ne sont pas accidentellement exclus de leurs comptes », a déclaré Google dans un communiqué attribué à Risher. «C’est pourquoi nous commençons par les utilisateurs pour lesquels ce sera le changement le moins perturbateur et prévoyons de nous développer à partir de là en fonction des résultats.
« La réalité est que les mots de passe ne sont plus une forme d’authentification suffisante – ils sont douloureux pour les gens et faciles d’accès pour les pirates. Autrefois, l’authentification multifactorielle était considérée comme fastidieuse et difficile à mettre en place – ce n’est plus le cas. Beaucoup les utilisateurs sont déjà positionnés pour utiliser une deuxième étape de vérification sur l’ensemble de leurs comptes. Ce processus d’inscription automatique est un moyen pour nous de les aider à y parvenir. Les utilisateurs peuvent refuser cette modification et conserver les mêmes paramètres de sécurité de leur compte. «
Si vous détestez les mots de passe, prenez courage: Google s’efforce de les éliminer à terme. «Un jour, nous espérons que les mots de passe volés appartiendront au passé, car les mots de passe appartiendront au passé», a déclaré Risher.
Correction: cette histoire a été mise à jour pour noter que Risher de Google a clarifié la position de Google en notant que les utilisateurs auraient la possibilité de désactiver l’authentification à deux facteurs.
