Google activera l'authentification à deux facteurs par défaut

Le par Jérôme G.  |  20 commentaire(s)

Avec un simple appui sur une notification pour confirmer son identité, Google va activer par défaut la validation en deux étapes pour la connexion aux comptes.

google-securite

À l'occasion de la Journée mondiale du mot de passe hier (… il y a aussi une journée mondiale pour ça), Google a mis en avant sa validation ou vérification en deux étapes. Pour la protection d'un compte, cette authentification à deux facteurs ajoute une couche de sécurité supplémentaire au mot de passe.

Pour les utilisateurs ayant déjà activé la validation en deux étapes, Google demande une confirmation d'identité par l'intermédiaire d'un appui sur une notification envoyée sur smartphone. Ces invites facilitent la procédure côté utilisateur et sont préférées au code de validation par SMS, notamment en raison du risque de SIM swapping.

Le SIM swapping est une technique où un attaquant parvient à tromper un opérateur de téléphonie mobile pour le convaincre d'assigner un numéro de téléphone d'une victime à une carte SIM en sa possession. Il peut alors récupérer des codes de validation pour l'accès à un compte.

google-validation-deux-etapes-invite

Avec les invites, les codes sont uniquement envoyés sur les appareils connectés au compte. Elles donnent également davantage d'informations sur les tentatives de connexion et permettent de bloquer des activités suspectes.

" Bientôt, nous commencerons à inscrire automatiquement les utilisateurs à la validation en deux étapes si leurs comptes sont correctement configurés ", écrit Google. " L'utilisation de leur appareil mobile pour se connecter offre aux utilisateurs une expérience d'authentification plus sûre et plus sécurisée que les mots de passe seuls. "

Au final, ce sera donc une activation par défaut de la validation en deux étapes de Google, et avec de préférence ses invites. Pour autant, les utilisateurs auront toujours la possibilité de désactiver cette protection supplémentaire le cas échéant.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
FRANCKYIV offline Hors ligne VIP icone 60332 points
Premium
Le #2130284
S'il y a bien deux choses à ULTRA sécuriser :

- Compte Google / Apple.
- Compte email.


JCDentonMale offline Hors ligne VIP icone 5488 points
Le #2130286
Je ne comprends pas pourquoi Google essaie de mettre de côté la méthode du Google Authenticator (et équivalents comme Authy etc) qui consiste à entrer un code de 6 chiffres qu'on trouve dans une application dédiée. A mon avis c'est plus sécurisé qu'une simple notification.
skynet offline Hors ligne VIP icone 91524 points
Le #2130290
JCDentonMale a écrit :

Je ne comprends pas pourquoi Google essaie de mettre de côté la méthode du Google Authenticator (et équivalents comme Authy etc) qui consiste à entrer un code de 6 chiffres qu'on trouve dans une application dédiée. A mon avis c'est plus sécurisé qu'une simple notification.


+1, c'est que j'utilise sur mes comptes, c'est niquel.

"attaquant parvient à tromper un opérateur de téléphonie mobile pour le convaincre d'assigner un numéro de téléphone d'une victime à une carte SIM en sa possession."

Faille de la part des FAI ?
mokocchi offline Hors ligne Vétéran icone 1268 points
Le #2130292
"les codes sont uniquement envoyés sur les appareils connectés au compte."
C'est une première étape. D'autres services tels que Dropbox peuvent procéder de la même manière, où tous les appareils reliés à un compte Dropbox reçoivent une notification.
Mais plus tard se posera le niveau de confiance qui est accordé par appareil, et un smartphone comportant plusieurs facteurs de vérification d'identité et un système officiel aura inévitablement plus d'importance qu'une tablette android de salon sous une rom custom et qui n'aura même pas de security pattern pour le déverrouillage, le tout utilisant un compte google commun.
Ulysse2K offline Hors ligne VIP icone 51081 points
Le #2130294
JCDentonMale a écrit :

Je ne comprends pas pourquoi Google essaie de mettre de côté la méthode du Google Authenticator (et équivalents comme Authy etc) qui consiste à entrer un code de 6 chiffres qu'on trouve dans une application dédiée. A mon avis c'est plus sécurisé qu'une simple notification.



Anonyme
Le #2130298
Moi, je veux bien donner mon numéro à Google, si c'est une belle jeune femme qui me contacte
Ulysse2K offline Hors ligne VIP icone 51081 points
Le #2130304
sebastien31 a écrit :

Moi, je veux bien donner mon numéro à Google, si c'est une belle jeune femme qui me contacte


Et tu le sauras comment qu'elle est jeune et jolie ? Rien qu'à l'entendre ? La vie te réserve de grandes désillusions coco
Anonyme
Le #2130305
Ulysse2K a écrit :

sebastien31 a écrit :

Moi, je veux bien donner mon numéro à Google, si c'est une belle jeune femme qui me contacte


Et tu le sauras comment qu'elle est jeune et jolie ? Rien qu'à l'entendre ? La vie te réserve de grandes désillusions coco


J'adore ta façon de me casser, mes espoirs.
FRANCKYIV offline Hors ligne VIP icone 60332 points
Premium
Le #2130307
sebastien31 a écrit :

Ulysse2K a écrit :

sebastien31 a écrit :

Moi, je veux bien donner mon numéro à Google, si c'est une belle jeune femme qui me contacte


Et tu le sauras comment qu'elle est jeune et jolie ? Rien qu'à l'entendre ? La vie te réserve de grandes désillusions coco


J'adore ta façon de me casser, mes espoirs.


Elle par exemple, elle a une superbe voix :

Adresse Web :
https://img.gentside.com/article/celebrite/la-femme-la-plus-moche-du-monde-lutte-contre-les-moqueries-en-ligne_cb44e59ced74b64db72bedc35dc773615a283515.jpg


Anonyme
Le #2130308
FRANCKYIV a écrit :

sebastien31 a écrit :

Ulysse2K a écrit :

sebastien31 a écrit :

Moi, je veux bien donner mon numéro à Google, si c'est une belle jeune femme qui me contacte


Et tu le sauras comment qu'elle est jeune et jolie ? Rien qu'à l'entendre ? La vie te réserve de grandes désillusions coco


J'adore ta façon de me casser, mes espoirs.


Elle par exemple, elle a une superbe voix :

Adresse Web :
https://img.gentside.com/article/celebrite/la-femme-la-plus-moche-du-monde-lutte-contre-les-moqueries-en-ligne_cb44e59ced74b64db72bedc35dc773615a283515.jpg




La voix j'en doute pas, par contre le reste
icone Suivre les commentaires
Poster un commentaire