Authentification à deux facteurs automatique : Google prévient sept jours avant

Le par Jérôme G.  |  50 commentaire(s)
google-securite

Le déploiement de la validation en deux étapes automatique pour des comptes Google a débuté. Cette authentification à deux facteurs sera bientôt largement obligatoire.

Le mois dernier, Google a annoncé que d'ici la fin de cette année, l'authentification à deux facteurs sera activée automatiquement pour 150 millions de comptes supplémentaires. Ce déploiement massif a débuté.

En pratique, Google prévient sept jours avant que ce changement ne devienne effectif. Au préalable, les utilisateurs concernés reçoivent ainsi un email ou une notification.

La vérification en deux étapes est pour rappel une couche de sécurité supplémentaire afin de valider l'identité d'un utilisateur voulant se connecter à son compte après la saisie habituelle de ses identifiants. Elle peut se faire via des invites Google (notifications push sur smartphone), l'application Google Authenticator, une clé de sécurité physique, un code de validation depuis un SMS ou un appel.

google-securite-authentification

" À l'heure actuelle, vous pouvez désactiver la validation en deux étapes à la suite de son activation automatique ", indique Google en ajoutant qu'elle sera bientôt obligatoire pour la plupart des comptes.

Depuis le 1er novembre, l'authentification à deux facteurs est justement devenue obligatoire pour les créateurs du Programme Partenaire YouTube.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 5

Trier par : date / pertinence
bilou47191 offline Hors ligne Junior avatar 66 points
Le #2148326
Bonjour,
Le problème, il faut donner un numéro de téléphone, ce dont je ne veut pas. Nos numéros de téléphone se balade partout après.
Faire comme yahoo, une autre adresse de confirmation.
saepho offline Hors ligne VIP icone 24877 points
Premium
Le #2148338
bilou47191 a écrit :

Bonjour,
Le problème, il faut donner un numéro de téléphone, ce dont je ne veut pas. Nos numéros de téléphone se balade partout après.
Faire comme yahoo, une autre adresse de confirmation.


Oui, enfin, si ton numéro commence par 06, n'oublie pas qu'ils sont "tous" utilisés, donc de toute façon, si des boites veulent contacter de potentiels clients, ils ont juste à commencer leurs appels par 06

Après, le soucis est surtout si Gmail se fait pirater et que tu as des informations personnelles dessus, où là, ca peut poser plus de problèmes.
Mais il existe une solution, ne répondre qu'aux numéros qu'on connait, et pour les autres, les laisser poser un message sur ta messagerie
skynet offline Hors ligne VIP icone 84242 points
Le #2148339
bilou47191 a écrit :

Bonjour,
Le problème, il faut donner un numéro de téléphone, ce dont je ne veut pas. Nos numéros de téléphone se balade partout après.
Faire comme yahoo, une autre adresse de confirmation.


Pas du tout, du 2FA suffit et pas de n° donné

l'application Google Authenticator fonctionne très bien. Tu scannes le code affiché et c'est bon.
Chitzitoune online Connecté VIP avatar 20450 points
Le #2148342
skynet a écrit :

bilou47191 a écrit :

Bonjour,
Le problème, il faut donner un numéro de téléphone, ce dont je ne veut pas. Nos numéros de téléphone se balade partout après.
Faire comme yahoo, une autre adresse de confirmation.


Pas du tout, du 2FA suffit et pas de n° donné

l'application Google Authenticator fonctionne très bien. Tu scannes le code affiché et c'est bon.


Ca revient au même c'est une application poubelle sur smartphone....

Un "Authenticator" correct, c'est un appareil indépendant (et non une application smartphone), et fournit par le prestataire qui oblige l'authentification (avec le cout et le support à sa charge, c'est lui qui l'impose / le demande)
skynet offline Hors ligne VIP icone 84242 points
Le #2148344
Chitzitoune a écrit :

skynet a écrit :

bilou47191 a écrit :

Bonjour,
Le problème, il faut donner un numéro de téléphone, ce dont je ne veut pas. Nos numéros de téléphone se balade partout après.
Faire comme yahoo, une autre adresse de confirmation.


Pas du tout, du 2FA suffit et pas de n° donné

l'application Google Authenticator fonctionne très bien. Tu scannes le code affiché et c'est bon.


Ca revient au même c'est une application poubelle sur smartphone....

Un "Authenticator" correct, c'est un appareil indépendant (et non une application smartphone), et fournit par le prestataire qui oblige l'authentification (avec le cout et le support à sa charge, c'est lui qui l'impose / le demande)


La tu racontes n'importe quoi. un 2FA une appli poubelle ??
C'est une appli qui fonctionne très bien, qui a plein de forks disponibles sur les stores, qui est bien sécurisée pour l'usage qui en est fait.
On ne demande pas à accéder à du secret défense, faut arrêter de troller un peu
geekborg offline Hors ligne Héroïque avatar 653 points
Le #2148346
La meilleure application 2FA : Aegis authenticator

Contrairement à google authenticator on peut exporter les clés en fichier Json au cas où le téléphone est perdu/volé
Chitzitoune online Connecté VIP avatar 20450 points
Le #2148348
skynet a écrit :

Chitzitoune a écrit :

skynet a écrit :

bilou47191 a écrit :

Bonjour,
Le problème, il faut donner un numéro de téléphone, ce dont je ne veut pas. Nos numéros de téléphone se balade partout après.
Faire comme yahoo, une autre adresse de confirmation.


Pas du tout, du 2FA suffit et pas de n° donné

l'application Google Authenticator fonctionne très bien. Tu scannes le code affiché et c'est bon.


Ca revient au même c'est une application poubelle sur smartphone....

Un "Authenticator" correct, c'est un appareil indépendant (et non une application smartphone), et fournit par le prestataire qui oblige l'authentification (avec le cout et le support à sa charge, c'est lui qui l'impose / le demande)


La tu racontes n'importe quoi. un 2FA une appli poubelle ??
C'est une appli qui fonctionne très bien, qui a plein de forks disponibles sur les stores, qui est bien sécurisée pour l'usage qui en est fait.
On ne demande pas à accéder à du secret défense, faut arrêter de troller un peu


Une application dont l'usage n'est pas expressément une demande de l’utilisateur, est une application poubelle


De plus, même si ça offre cette fonctionnalité technique, venant de Google, rien ne garantie qu'elle ne sert qu'à ça....


L'argument de sécurité, n'est pas un cheval ed troie pour faire tout et n'improte quoi.....


Et y'a surtout un probleme de fond: Si ça passe par une smartphone obligatoire, c'est de la merde.
skynet offline Hors ligne VIP icone 84242 points
Le #2148349
Chitzitoune a écrit :

skynet a écrit :

Chitzitoune a écrit :

skynet a écrit :

bilou47191 a écrit :

Bonjour,
Le problème, il faut donner un numéro de téléphone, ce dont je ne veut pas. Nos numéros de téléphone se balade partout après.
Faire comme yahoo, une autre adresse de confirmation.


Pas du tout, du 2FA suffit et pas de n° donné

l'application Google Authenticator fonctionne très bien. Tu scannes le code affiché et c'est bon.


Ca revient au même c'est une application poubelle sur smartphone....

Un "Authenticator" correct, c'est un appareil indépendant (et non une application smartphone), et fournit par le prestataire qui oblige l'authentification (avec le cout et le support à sa charge, c'est lui qui l'impose / le demande)


La tu racontes n'importe quoi. un 2FA une appli poubelle ??
C'est une appli qui fonctionne très bien, qui a plein de forks disponibles sur les stores, qui est bien sécurisée pour l'usage qui en est fait.
On ne demande pas à accéder à du secret défense, faut arrêter de troller un peu


Une application dont l'usage n'est pas expressément une demande de l’utilisateur, est une application poubelle


De plus, même si ça offre cette fonctionnalité technique, venant de Google, rien ne garantie qu'elle ne sert qu'à ça....


L'argument de sécurité, n'est pas un cheval ed troie pour faire tout et n'improte quoi.....


Et y'a surtout un probleme de fond: Si ça passe par une smartphone obligatoire, c'est de la merde.


Tu fais du pur troll là.
La sécurité EST une demande de l'utilisateur. A force de faire le neuneu tu vas te retrouver avec un compte mail poubelle, un PC poubelle etc ....

C'est triste de lire ça ici
skynet offline Hors ligne VIP icone 84242 points
Le #2148350
geekborg a écrit :

La meilleure application 2FA : Aegis authenticator

Contrairement à google authenticator on peut exporter les clés en fichier Json au cas où le téléphone est perdu/volé


Celle-ci est également excellente (je l'utilise très souvent)

https://play.google.com/store/apps/details?id=me.jmh.authenticatorpro&hl=fr&gl=US
Chitzitoune online Connecté VIP avatar 20450 points
Le #2148351
skynet a écrit :

Chitzitoune a écrit :

skynet a écrit :

Chitzitoune a écrit :

skynet a écrit :

bilou47191 a écrit :

Bonjour,
Le problème, il faut donner un numéro de téléphone, ce dont je ne veut pas. Nos numéros de téléphone se balade partout après.
Faire comme yahoo, une autre adresse de confirmation.


Pas du tout, du 2FA suffit et pas de n° donné

l'application Google Authenticator fonctionne très bien. Tu scannes le code affiché et c'est bon.


Ca revient au même c'est une application poubelle sur smartphone....

Un "Authenticator" correct, c'est un appareil indépendant (et non une application smartphone), et fournit par le prestataire qui oblige l'authentification (avec le cout et le support à sa charge, c'est lui qui l'impose / le demande)


La tu racontes n'importe quoi. un 2FA une appli poubelle ??
C'est une appli qui fonctionne très bien, qui a plein de forks disponibles sur les stores, qui est bien sécurisée pour l'usage qui en est fait.
On ne demande pas à accéder à du secret défense, faut arrêter de troller un peu


Une application dont l'usage n'est pas expressément une demande de l’utilisateur, est une application poubelle


De plus, même si ça offre cette fonctionnalité technique, venant de Google, rien ne garantie qu'elle ne sert qu'à ça....


L'argument de sécurité, n'est pas un cheval ed troie pour faire tout et n'improte quoi.....


Et y'a surtout un probleme de fond: Si ça passe par une smartphone obligatoire, c'est de la merde.


Tu fais du pur troll là.
La sécurité EST une demande de l'utilisateur. A force de faire le neuneu tu vas te retrouver avec un compte mail poubelle, un PC poubelle etc ....

C'est triste de lire ça ici


Au niveau grand public, la sécurité n'est pas une demande spécifique de l’utilisateur lambda dans la plupart du cas mais un devoir du fournisseur de service.

Et la sécurité, ce n'est pas l’obligation d'avoir un smartphone avec une application / SMS, par une boite de marketing.....


Et si j'ai pas de mail ou de PC poubel, c'est justement car je fais pas le neuneu a autoriser n'importe qui à faire n'importe quoi avec.
icone Suivre les commentaires
Poster un commentaire