Vous savez ce pour quoi nous, en tant que personnes, sommes mauvais ? Les mots de passe. Nous utilisons des mots de passe faibles, réutilisons des mots de passe forts ou, pire encore, les deux. Il existe deux solutions simples : utiliser un gestionnaire de mots de passe et activer l’authentification à deux facteurs (2FA) sur vos comptes. Google va vous aider dans ce dernier cas en le faisant pour vous.
En effet, Google est sur le point de prendre une mesure assez importante qui aidera à garder les comptes des utilisateurs plus sécurisés : il va inscrire les gens dans l’authentification à deux facteurs par défaut, ou, comme l’entreprise l’appelle, la vérification en deux étapes (2SV), poussant automatiquement les utilisateurs vers des paramètres de sécurité plus sûrs étant donné les risques de se fier uniquement à un mot de passe pour protéger son compte.
Aujourd’hui, l’entreprise a écrit dans un article de blog qu’elle commencera bientôt à inscrire les clients à l’authentification à deux facteurs (ou « vérification en deux étapes », comme l’appelle Google) si leurs comptes sont « configurés de manière appropriée ». Il fonctionne, comme son nom l’indique, en ajoutant une deuxième couche de sécurité à votre mot de passe existant. Bien que ce dernier soit toujours requis, ainsi que le nom d’utilisateur de votre compte, Google exige également une deuxième étape : là, vous avez plusieurs options.
Une fois cette option activée, ils recevront une invite sur leur smartphone pour vérifier qu’une tentative de connexion avec leur compte Google est légitime. « L’utilisation de leur appareil mobile pour se connecter offre aux gens une expérience d’authentification plus sûre que les mots de passe seuls », a déclaré Mark Risher, directeur principal de la gestion des produits chez Google (Les alertes sur le smartphone sont plus sûres que les SMS, qui peuvent être interceptés).
Si l’authentification à deux facteurs standard ne vous convient pas, vous pouvez toujours utiliser une clé de sécurité physique comme celles de YubiKey, ou Titan, la propre clé de Google, comme autre moyen de protéger votre compte. En 2019, Google a également ajouté l’option pour les smartphones Android de servir de clé de sécurité, et cela a depuis été étendu aux iPhone.
Sécuriser vos comptes !
Tout cela fait partie de la poussée de Google pour « un avenir où un jour vous n’aurez plus du tout besoin d’un mot de passe », et la nouvelle est arrivée lors de la Journée mondiale du mot de passe. Malheureusement, même après d’innombrables piratages et divulgations de mots de passe, Google indique que 66 % des Américains « admettent toujours utiliser le même mot de passe sur plusieurs sites, ce qui rend tous ces comptes vulnérables si l’un d’eux tombe ».
Pour savoir si votre compte est prêt, le Security Checkup de Google passera en revue les éventuels problèmes. Il est généralement conseillé aux utilisateurs de Google de garder un œil sur cette interface de manière régulière. Google l’utilise également pour surveiller les mots de passe potentiellement compromis — et faciliter la mise à jour de ceux qui pourraient être affectés — ainsi que pour vous déconnecter des appareils que vous n’utilisez ou ne possédez plus, comme les anciens smartphones, PC ou Mac, ou tablettes.
