Dans le cadre du mois de la sensibilisation à la cybersécurité (Cybersecurity Awareness Month), Google a détaillé les mesures mises en place pour protéger ses utilisateurs, dont l'activation automatique de l'authentification double facteur sur 150 millions de comptes d'ici la fin de l'année.
Pour que votre compte soit éligible, il faudra qu'au moins un moyen de récupération du compte soit enregistré.
Les mots de passe, un risque de sécurité devenu indésirable
Ces derniers temps, les GAFAM affichent leur volonté de ne plus faire dépendre leurs utilisateurs des mots de passe. En effet, les mots de passe ne font pas partie des méthodes d'identification les plus sécurisées et ces derniers continuent d'être un risque de sécurité. En cause, la simplicité de la majorité d'entre eux, devenant l'un des premiers vecteurs d'attaques pour des acteurs malveillants. En ce sens, Microsoft souhaite éliminer les mots de passe et a mené la danse du « passwordless » dès septembre, en permettant à ses utilisateurs d'activer des moyens de connexion alternatifs, comme l'utilisation d'une application d'authentification.
Google ne va pas aussi loin, mais avait prévenu dès mai que l'activation de l'authentification double facteur sur les comptes de ses utilisateurs deviendrait automatique. Dans un article de blog, l'entreprise a annoncé l'activer sur 150 millions de comptes supplémentaires d'ici la fin de l'année et nécessiter que 2 millions de créateurs sur YouTube la mettent en place.
Plusieurs facteurs d'authentification possibles
Pour que votre compte soit éligible, il faut qu'un moyen de récupération, comme une adresse email ou un numéro de téléphone, soit enregistré. Si vous possédez un smartphone Android, vous pouvez également activer la clé de sécurité présente au sein de celui-ci pour une authentification double facteur plus robuste. Pour ceux qui ont une préférence pour iOS, l'application Google Smart Lock permet d'utiliser votre iPhone pour votre authentification.
L'entreprise propose l'outil Check-up Sécurité afin de vérifier si votre compte Google possède bien les options requises pour l'activation de cette double authentification. Si elle n'est pas déjà activée, mieux vaut ne pas attendre qu'elle le soit automatiquement et de le faire dès maintenant. Malgré cette couche de sécurité supplémentaire, il est conseillé de continuer à suivre les bonnes pratiques de sécurité pour les mots de passe, à savoir des mots de passe longs, avec des caractères spéciaux et uniques.
Google a également annoncé travailler sur de nouvelles technologies pour fournir une expérience d'authentification plus pratique et sécurisée, afin de moins dépendre des mots de passe sur le long terme.
Sources : BleepingComputer, Google