Google annonce le déploiement d'une nouvelle méthode de récupération pour les comptes personnels. Les utilisateurs peuvent désormais nommer jusqu'à 10 contacts de confiance capables de les aider à reprendre le contrôle en cas d'accès bloqué.
La firme de Mountain View lance deux outils distincts pour faciliter l'accès aux comptes verrouillés. Le premier permet de nommer des proches comme contacts de récupération, tandis qu'un second mécanisme, réservé aux appareils Android, exploite le numéro de téléphone pour identifier automatiquement les comptes liés.
Un système de validation strict
La mise en place d'un contact de récupération se déroule en deux temps. Après l'envoi de la demande, le contact de confiance dispose de 7 jours pour accepter la requête. Ce dernier reçoit le nom, l'adresse email et la photo de profil de l'utilisateur. Une fois la demande validée, Google enclenche une seconde période de 7 jours avant que ce contact ne devienne opérationnel ; une manière de bloquer les éventuelles tentatives de piratage.
Lorsqu'un utilisateur se retrouve bloqué, le système de récupération génère un code valable 15 minutes. L'internaute devra communiquer ce dernier à son contact de confiance, lequel devra le sélectionner parmi trois options proposées sur son propre appareil. Notons également un mécanisme pour bloquer les tentatives d'usurpation d'identité, par exemple si un intrus tente d'exploiter la personne de confiance pour s'emparer d'un compte. Google notifie le propriétaire légitime qu'une tentative de récupération a été initiée, lui laissant un délai pour refuser la demande si elle n'émane pas de lui.
À noter que ce nouveau dispositif de récupération de compte n'a pas été généralisé. Les comptes Google Workspace, ceux inscrits au programme de protection avancée Advanced Protection Program, ainsi que les comptes enfants ne peuvent pas ajouter de contacts de récupération. À l'inverse, ces derniers peuvent agir comme joker pour d'autres utilisateurs éligibles.
En parallèle, Google introduit Sign in with Mobile Number pour Android. Ce mécanisme détecte automatiquement les comptes Google associés à un numéro de téléphone lorsqu'un utilisateur configure un nouvel appareil après avoir perdu ou cassé le précédent. La vérification s'appuie uniquement sur le code de déverrouillage de l'ancien appareil, sans nécessiter de mot de passe.
