Google active l’authentification à double facteur par défaut


À l’occasion de la journée des mots de passe, Google annonce rendre automatique l’identification à double facteur pour tous les utilisateurs.

Hier, c’était la journée mondiale des mots de passe. À cette occasion, Google a fait une annonce à ses utilisateurs. Dans un communiqué, la firme a expliqué que l’authentification à double facteur serait bientôt automatiquement proposée à tous les usagers des services Google. Il sera en revanche possible de la désactiver dans les paramètres. Concrètement, à chacune des nouvelles connexions sur un service de la GSuite, une fenêtre s’ouvre sur le smartphone associé et demande à l’utilisateur de confirmer qu’il s’agit bien de lui. La firme précise “L’utilisation de leur appareil mobile pour se connecter offre aux utilisateurs une expérience d’authentification plus sûre et plus sécurisée que les mots de passe seuls.” En plus, cela évite que le SMS de confirmation soit intercepté par des personnes malveillantes.

Il faut dire que bien souvent, les mots de passe choisis par les utilisateurs sont loin d’être sécurisés. Dans son communiqué, Google explique :

beaucoup de gens pensent qu’un mot de passe doit être aussi long et compliqué que possible, mais dans de nombreux cas, cela peut en fait augmenter les risques. Les mots de passe compliqués incitent les utilisateurs à les utiliser pour plus d’un compte. 66 % des Américains admettent utiliser le même mot de passe pour plusieurs sites, ce qui rend tous ces comptes vulnérables si l’un d’entre eux est compromis.”

Ainsi, la firme a développé des gestionnaires de mots de passe dans ses différents outils. “Notre gestionnaire de mots de passe, intégré directement à Chrone, Android et maintenant iOS, utilise les dernières technologies en matière de sécurité pour protéger vos identifiants sur tous les sites et applications que vous utilisez.” Cela facilite non seulement la création de mots de passe complexes et uniques, mais également le stockage de ces derniers. Vous n’aurez donc pas à tous les retenir.

Vers l’abandon des mots de passe ?

Si Google continue ses efforts pour améliorer la sécurité des mots de passe de ses clients, la firme entend bien les effacer complètement de ses services à l’avenir. “Un jour, nous espérons que le vol de mots de passe appartiendra au passé, car les mots de passe n’existeront plus”. Si la firme ne précise pas comment elle entend se révolutionner sur le secteur de la sécurité, elle confirme sa volonté de s’émanciper de ce modèle vieux de plusieurs décennies. L’authentification par empreinte digitale, déjà utilisée par de nombreuses banques et applications, pourrait être une piste à l’heure où tous les smartphones ou presque sont équipés de lecteurs d’empreinte. Le Face ID démocratisé par Apple pourrait aussi être une hypothèse. De nombreux sites proposent aussi la connexion via un mail, mais là encore le problème du mot de passe se pose.





Source link Journal du Geek