Le géant du Net préconise, comme second facteur d’authentification, des alertes de connexion sur Android ou iPhone, car elles sont faciles à configurer et à utiliser.
On le sait, protéger son compte en ligne avec seulement un mot de passe n’est pas assez sécurisé. C’est pourquoi Google commence à contraindre ses utilisateurs à basculer vers l’authentification forte, qui nécessite d’avoir un second facteur comme une clé de sécurité ou une réponse à une notification sur un smartphone.
D’ici à la fin de l’année, cette option de sécurité sera activée automatiquement pour 150 millions utilisateurs d’un compte Google et sera obligatoire pour deux millions de créateurs YouTube.
Ce n’est pas vraiment une surprise. Cet enrôlement des comptes Google avait été annoncé en mai dernier dans une note de blog par le directeur de la gestion des produits, Mark Risher. Fin août, le support technique de YouTube avait averti que les créateurs devaient activer l’authentification forte au plus tard le 1er novembre, sinon ils n’accéderont plus à l’espace YouTube Studio.
Les 150 millions de comptes seront sélectionnés en fonction de leur profil. Il devra, en effet, disposer d’un « mécanisme de backup convenable ». Autrement dit, avoir une capacité technique pour activer facilement un deuxième facteur. Ce sera typiquement le cas pour ceux qui possèdent un smartphone Android, sur lequel ils pourront recevoir des alertes de connexion à confirmer (« Google Prompt »).
Ces alertes peuvent également être reçues sur un iPhone ou un iPad, à condition d’avoir installé l’application Gmail, Google ou Smart Lock.
Google recommande en priorité l’utilisation de ces alertes de connexion, car elles sont simples à configurer et à utiliser. Mais il existe aussi d’autres possibilités comme les clés de sécurité ou les codes à usage unique générés par Google Authenticator.
Pour les utilisateurs pour qui aucune de ces options n’est possible, Google promet de créer d’autres technologies capables « de fournir une expérience d’authentification pratique et sécurisée » qui pourraient « réduire la dépendance aux mots de passe à long terme ».
Source : Google
