Google va automatiquement activer l’authentification double facteur sur 150 millions de comptes d’ici la fin de l’année

06 octobre 2021 à 11h10
3
Google logo neon © Mitchell Luo via Unsplash.com
Mitchell Luo via Unsplash.com

Dans le cadre du mois de la sensibilisation à la cybersécurité (Cybersecurity Awareness Month), Google a détaillé les mesures mises en place pour protéger ses utilisateurs, dont l'activation automatique de l'authentification double facteur sur 150 millions de comptes d'ici la fin de l'année.

Pour que votre compte soit éligible, il faudra qu'au moins un moyen de récupération du compte soit enregistré.

Les mots de passe, un risque de sécurité devenu indésirable

Ces derniers temps, les GAFAM affichent leur volonté de ne plus faire dépendre leurs utilisateurs des mots de passe. En effet, les mots de passe ne font pas partie des méthodes d'identification les plus sécurisées et ces derniers continuent d'être un risque de sécurité. En cause, la simplicité de la majorité d'entre eux, devenant l'un des premiers vecteurs d'attaques pour des acteurs malveillants. En ce sens, Microsoft souhaite éliminer les mots de passe et a mené la danse du « passwordless » dès septembre, en permettant à ses utilisateurs d'activer des moyens de connexion alternatifs, comme l'utilisation d'une application d'authentification.

Google ne va pas aussi loin, mais avait prévenu dès mai que l'activation de l'authentification double facteur sur les comptes de ses utilisateurs deviendrait automatique. Dans un article de blog, l'entreprise a annoncé l'activer sur 150 millions de comptes supplémentaires d'ici la fin de l'année et nécessiter que 2 millions de créateurs sur YouTube la mettent en place.

Plusieurs facteurs d'authentification possibles

Pour que votre compte soit éligible, il faut qu'un moyen de récupération, comme une adresse email ou un numéro de téléphone, soit enregistré. Si vous possédez un smartphone Android , vous pouvez également activer la clé de sécurité présente au sein de celui-ci pour une authentification double facteur plus robuste. Pour ceux qui ont une préférence pour iOS, l'application Google Smart Lock permet d'utiliser votre iPhone pour votre authentification.

L'entreprise propose l'outil Check-up Sécurité afin de vérifier si votre compte Google possède bien les options requises pour l'activation de cette double authentification. Si elle n'est pas déjà activée, mieux vaut ne pas attendre qu'elle le soit automatiquement et de le faire dès maintenant. Malgré cette couche de sécurité supplémentaire, il est conseillé de continuer à suivre les bonnes pratiques de sécurité pour les mots de passe , à savoir des mots de passe longs, avec des caractères spéciaux et uniques.

Google a également annoncé travailler sur de nouvelles technologies pour fournir une expérience d'authentification plus pratique et sécurisée, afin de moins dépendre des mots de passe sur le long terme.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
AllanTK
Euh, j’ai un peu peur de la réponse; mais si le moyen de récupération via email est un autre compte google qui serait utilisé comme un « double authentification »; cela ne risque t’il pas de rendre impossible l’accès à son compte ?
MattS32
Tant que tu fais pas une boucle, pas de raison que ça pose problème.<br /> Par contre si tu fais une boucle effectivement, y a un risque, ils ont pas forcément pensé à les détecter…
mrassol
Mais c’est une bonne nouvelle pour moi ça … je vais vendre des boites exchange …
Voir tous les messages sur le forum

Lectures liées

Microsoft a (encore) signé un pilote qui était en fait un logiciel malveillant
Campus Cyber, le vaisseau amiral de la cybersécurité française, ouvrira ses portes en février 2022
Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique
Guerre de l'information : le ministère des Armées se dote d'une
Google communique sur les attaques informatiques qui visent les youtubeurs depuis 2019
L'Argentine victime d'un piratage hors norme, les données de Lionel Messi dans le lot
La Chine et la Russie soupçonnées d'ingérences numériques, ces mesures qui vont permettre de surveiller la campagne présidentielle
Une vulnérabilité critique découverte dans un langage de programmation utilisé pour des mods de jeux vidéo
Plusieurs vulnérabilités ont été trouvées dans WP Fastest Cache, un plugin WordPress populaire
Acer s’est fait voler des données pour la deuxième fois et par le même groupe de hackers
Haut de page