L’authentification à deux facteurs va devenir la norme pour Google

Les utilisateurs de Google se verront dorénavant imposer l’authentification à deux facteurs par défaut.

La firme de Mountain View l’a annoncé hier à l’occasion de la journée mondiale du mot de passe. Google veut renforcer la sécurité des comptes et endiguer le vol de mots de passe. En effet, un bon mot de passe est le moyen le plus évident d’empêcher les pirates de rentrer sur un compte, mais cette méthode tend à ne plus être suffisante. La solution employée pour y remédier est donc l’autorisation à deux facteurs, ou 2FA. Pour rappel, cela consiste à confirmer son identité par SMS ou application cryptographique en plus du mot de passe classique.

Le 2FA consiste à rentrer le mot de passe, et puis un code de vérification d’authenticité (crédit : Google)

La fonction existait déjà depuis belle lurette sur les comptes Google, mais il fallait l’activer manuellement dans les paramètres de sécurité. La firme va maintenant tenter de l’imposer à tous ses utilisateurs, bien qu’il soit encore possible de la désactiver manuellement pour celles et ceux que ça dérange.

Les utilisateurs l’ayant déjà activé au préalable recevront une notification sur leurs téléphones leur demandant de s’enregistrer à nouveau, pour vérifier leur identité ou du moins qu’ils soient les propriétaires du compte. Pour les autres, ils seront automatiquement inscrits à la vérification à deux facteurs et seront forcés de la configurer, quitte à la désactiver ensuite.

Lors de la vérification en deux étapes, il faudra d’abord rentrer son mot de passe. Ensuite, un code vous sera envoyé par SMS, appel vocal, ou grâce à une application spécialisée. Il suffira de le rentrer et vous accéderez au compte. Google préconise tout de même les applications cryptographiques d’authentification telles que Google Authenticator ou Titan, car les SMS ou les appels peuvent être aisément détournés par un hacker malveillant. De plus, cela vous évitera de devoir fournir un numéro de téléphone à un tiers, pour des raisons de vie privée.

Stop au vol de mots de passe

Google veut en finir avec le vol de mots de passe. Cela ne vient pas de nulle part, car, la firme a déclaré que la recherche « Est-ce que mon mot de passe est fort ? » a augmenté de 300% en 2020, de quoi se poser des questions quand on propose ses services à des centaines de millions d’utilisateurs. De plus, un mot de passe a beau être le plus complexe possible, il n’est pas à l’abri du phishing ou autre tentative de récupération, d’autant plus qu’un même mot de passe est fréquemment réutilisé par l’utilisateur pour plusieurs services. C’est pourquoi Google veut imposer le 2FA comme une norme.

La vérification en deux étapes est également un pas de plus vers la fin des mots de passe classiques, car de nouvelles technologies d’authentification plus sécurisées existent. Google ne s’en cache pas et le directeur de la sécurité Mark Risher a déclaré que les mots de passe volés appartiendront au passé, car les mots de passe n’existeront plus : « mais d’ici là, Google continuera à vous protéger, vous et vos mots de passe », assure-t-il.