L'authentification à deux facteurs a pour vertu de renforcer la sécurité d'un compte. Elle ajoute une couche de sécurité supplémentaire pour l'accès à un compte, faisant que le seul mot de passe - qui peut être volé par exemple - ne suffit pas.

compte-securite Google - parmi d'autres - propose depuis 2011 cette validation en deux étapes pour ses comptes en ligne par le biais d'un code à usage unique envoyé par SMS, un message vocal ou une application mobile. Une clé de sécurité physique peut aussi faire office de deuxième facteur d'authentification.

Une telle clé de sécurité tire parti de la norme FIDO FIDO Universal 2nd Factor et peut être branchée dans un port USB de l'ordinateur, ou avec un smartphone grâce au Bluetooth Low Energy.

Avec 1,2 milliard d'utilisateurs, Gmail est un service en ligne extrêmement populaire. Lors d'une présentation à la conférence de sécurité informatique Usenix Enigma 2018, un ingénieur logiciel de Google a révélé que moins de 10 % des utilisateurs activent la validation en deux étapes.

En dépit de cela, avec des connexions jugées suspectes (en fonction de critères qui changent régulièrement), Google a recours à de l'authentification à deux facteurs dite dynamique qui force à une validation en deux étapes.

Pour l'instant, Google n'a pas osé faire de la validation en deux étapes un paramètre de sécurité par défaut pour le commun des utilisateurs, sans doute parce qu'ils la perçoivent toujours comme une contrainte.

Source : The Register