Comme le souligne Google dans un nouvel article de blog, nous sommes dans le mois de la sensibilisation à la cybersécurité. Le géant de la recherche explique que « pour la plupart d’entre nous, les mots de passe constituent la première ligne de défense de notre vie numérique. Cependant, la gestion d’un ensemble de mots de passe forts n’est pas toujours pratique, ce qui conduit de nombreuses personnes à chercher des raccourcis (par exemple, nom du chien + date d’anniversaire) ou à négliger complètement les bonnes pratiques en matière de mots de passe, ce qui les expose à des risques en ligne. Chez Google, nous protégeons nos utilisateurs avec des produits qui sont sécurisés par défaut. C’est ainsi que nous assurons la sécurité de plus de personnes en ligne que quiconque dans le monde ».
L’une des meilleures choses qu’un utilisateur de smartphone puisse utiliser pour protéger sa vie privée est l’authentification à deux facteurs (2FA), ou comme Google l’appelle, la vérification en deux étapes (2SV). Cela ajoute une autre couche de sécurité lors de la connexion à une application. Avec les méthodes 2FA/2SV, lorsque vous saisissez le mot de passe pour ouvrir une application, vous recevez un message sur votre appareil personnel contenant un code à usage unique que vous devez saisir pour vérifier votre identité et ouvrir l’application.
Comme Google le souligne dans son blog, l’ajout d’une couche supplémentaire d’authentification réduit considérablement les chances qu’un pirate puisse s’introduire dans un compte. Selon Google, la vérification en deux étapes est « l’un des moyens les plus fiables d’empêcher l’accès non autorisé aux comptes et aux réseaux ». Elle combine un élément que vous connaissez, comme un mot de passe, avec un élément que vous possédez, comme votre téléphone ou une clé de sécurité.
Google a fait en sorte que la connexion à l’aide de 2SV soit aussi transparente que possible en proposant une invite qui nécessite une simple pression pour prouver que vous êtes bien la personne que vous prétendez être. Google affirme que la meilleure façon d’assurer la sécurité de ses utilisateurs est d’activer ses protections de sécurité par défaut. Elle a donc commencé à sécuriser automatiquement les comptes de ses utilisateurs et, avant la fin de l’année, elle inscrira automatiquement 150 millions d’utilisateurs Google supplémentaires à 2SV tout en exigeant que 2 millions de créateurs YouTube activent 2SV.
Google cherche d’autres alternatives
La filiale d’Alphabet admet que 2SV ne convient pas à tout le monde et qu’elle travaille au développement d’une technologie qui réduise la dépendance aux mots de passe sur le long terme. Dans le même temps, l’entreprise cherche toujours à améliorer l’expérience d’authentification de votre identité. En ce moment, Google inscrit automatiquement les comptes qui ont les « mécanismes de sauvegarde appropriés en place pour effectuer une transition transparente vers 2SV ».
En 2018, Google a déclaré que seulement 10 % de ses comptes utilisaient 2FA ou 2SV. D’ici la fin de l’année, ce pourcentage sera beaucoup plus élevé. Et Google s’associe également à certaines organisations pour distribuer plus de 10 000 clés de sécurité aux utilisateurs à haut risque. Google a intégré les fonctionnalités des clés de sécurité directement dans Android et offre aux utilisateurs d’iPhone son application Google Smart Lock.
Google affirme que, chaque jour, elle vérifie la sécurité d’un milliard de mots de passe pour s’assurer que les comptes ne sont pas piratés. Cette vérification s’effectue à l’aide du gestionnaire de mots de passe intégré à Chrome, à Android et à l’application Google. Le gestionnaire de mots de passe est également disponible sur iOS. Avec iOS, Chrome peut remplir automatiquement les mots de passe enregistrés lors de la connexion à d’autres applications, ce qui permet aux utilisateurs d’iOS de se connecter à un site d’un seul coup (au lieu de devoir se souvenir et taper un mot de passe).
Pourquoi attendre Google ?
Bientôt, les utilisateurs d’iOS pourront utiliser le générateur de mots de passe de Chrome sur n’importe quelle application iOS, de la même manière que les utilisateurs d’Android utilisent le remplissage automatique avec Google. Il s’agit d’une fonctionnalité qui permet aux utilisateurs d’accéder à tous les mots de passe enregistrés dans le gestionnaire de mots de passe à partir du menu de l’application Google sera également déployée.
Si vous souhaitez activer 2SV ou 2 FA sur votre appareil Android et activer la clé de sécurité intégrée, vous devez disposer d’un smartphone fonctionnant sous Android 7 ou supérieur. Ensuite suivez ces étapes :
- Depuis le navigateur de votre smartphone Android, allez sur myaccount.google.com/security
- Sous la rubrique Connexion à Google, sélectionnez « Validation en deux étapes »
- Faites défiler jusqu’à « Ajouter d’autres deuxièmes étapes pour confirmer votre identité » et cliquez sur « Ajouter une clé de sécurité ». Sélectionnez votre smartphone Android et cliquez sur « Ajouter »
- Une confirmation de l’ajout de votre smartphone comme clé de sécurité vous sera envoyée
Pour activer l’authentification à deux facteurs sur iOS, procédez comme suit :
- Ouvrez « Réglages » sur votre iPhone
- Cliquez sur la bannière « Apple ID » en haut de l’écran
- Cliquez « Mot de passe et sécurité »
- Appuyez sur « Activer l’authentification à deux facteurs »
- Cliquez sur « Continuer »
- Entrez le code d’accès de votre iPhone
- Appuyez sur Terminé
