Google a dévoilér récemment qui fonctionne pour que tous les utilisateurs commencent à utiliser l'authentification à deux facteurs (2FA), qui peut empêcher les attaquants de prendre le contrôle de vos comptes en utilisant des informations d'identification compromises ou en devinant des mots de passe.
À l'occasion de la Journée mondiale du mot de passe, Google a annoncé qu'il mettra bientôt en place l'activation automatique de l'authentification à deux facteurs pour tous les utilisateurs.
Mark Risher, directeur de la gestion des produits, de l'identité et de la sécurité des utilisateurs chez Google, a déclaré:
«Vous ne le réalisez peut-être pas, mais les mots de passe sont la plus grande menace pour votre sécurité en ligne: ils sont faciles à voler, difficiles à retenir et fastidieux à gérer. Beaucoup de gens pensent qu'un mot de passe doit être aussi long et compliqué que possible, mais dans de nombreux cas, cela peut augmenter le risque de sécurité. Les mots de passe forts amènent les utilisateurs à les utiliser pour plus d'un compte; en fait, 66% des Américains admettent utiliser le même mot de passe sur plus d'un site, laissant tous ces comptes vulnérables en cas d'échec.
«En 2020, les recherches portant sur« À quel point mon mot de passe est-il sécurisé »ont augmenté de 300%. Malheureusement, même les mots de passe les plus forts peuvent être compromis et utilisés par un attaquant, c'est pourquoi nous avons investi dans des contrôles de sécurité qui vous empêchent d'utiliser des mots de passe faibles ou compromis. "
La décision d'activer automatiquement l'authentification à deux facteurs vise à accroître la sécurité des comptes utilisateurs Google en éliminant la «menace la plus importante» qui facilite le piratage: des mots de passe difficiles à retenir et, pire, faciles à voler.
Selon Mark Risher, l'un des meilleurs moyens de protéger un compte contre un mot de passe incorrect ou piraté est de mettre en place une deuxième forme de vérification, une autre façon pour votre compte de confirmer qu'il s'agit bien de votre connexion. Il a rappelé que Google faisait cela depuis des années "en s'assurant que votre compte Google est protégé par différents niveaux de vérification".
Comme première étape vers ce processus, l'entreprise demandera aux utilisateurs qui ont déjà activé l'authentification à deux facteurs Demandez-leur de confirmer leur identité en appuyant sur un message de Google sur leur smartphone à chaque fois qu'ils se connectent.
Nous allons bientôt commencer. Activez automatiquement l'authentification à deux facteurs pour les utilisateurs dont les comptes sont correctement configurés. (Vous pouvez vérifier l'état de votre compte dans notre contrôle de sécurité). L'utilisation de votre appareil mobile pour se connecter offre aux utilisateurs une expérience d'authentification plus sécurisée que les mots de passe seuls. "
Pour ceux d'entre vous qui souhaitent pouvoir activer l'authentification à deux facteurs pour votre compte Google maintenant, tout ce que vous avez à faire est aller au lien suivant Cliquez sur le bouton "Commencer" pour ajouter une couche de sécurité supplémentaire.
Une fois que l'authentification à deux facteurs est activée sur votre compte (configuré pour fonctionner via des codes de message texte / vocal, l'application Google Authenticator ou avec des clés de sécurité), vous bloquerez les accès non autorisés en créant une couche de défense supplémentaire conçue pour empêcher les tentatives de connexion malveillantes.
Cela signifie que les attaquants ne pourront pas prendre le contrôle même s'ils parviennent à voler vos informations d'identification, à moins qu'ils n'aient également accès à votre appareil pour confirmer vos tentatives de connexion malveillantes.
Lorsque 2FA est activé, vous serez invité à entrer votre mot de passe, comme d'habitude, à chaque fois que vous vous connectez à votre compte Google. Cependant, vous devrez confirmer votre identité à l'aide d'un code envoyé par SMS, appel vocal ou application mobile. Si vous avez un mot de passe, vous pouvez également l'insérer dans le port USB de votre ordinateur pour confirmer que vous essayez de vous connecter.
«Nous intégrons également des technologies de sécurité avancées dans les appareils pour rendre cette authentification multifacteur transparente et encore plus sécurisée qu'un mot de passe. Par exemple, nous avons intégré nos clés de sécurité directement dans les appareils Android et lancé notre application Google Smart Lock pour iOS. Les utilisateurs peuvent désormais utiliser leur téléphone comme moyen d’authentification secondaire. »
Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails dans le lien suivant.