Pour le moment, Google ne fait qu’inciter les utilisateurs à activer la double authentification, mais il souhaite imposer son utilisation dans le futur.
Google a profité de la Journée mondiale du mot de passe, qui se déroulait hier, pour réaffirmer sa position en matière de cybersécurité. Ainsi, le géant de la tech annonce que l’authentification à double facteur devrait bientôt être activée pour tous ses utilisateurs.
La double authentification, aussi appelée « validation en deux étapes » est une méthode simple, qui consiste à demander une confirmation supplémentaire de l’identité de la personne qui tente de se connecter. Ainsi, les utilisateurs devront fournir un code de validation reçu par SMS, appel, mail ou encore via une application mobile dédiée, en plus de leurs identifiants et mots de passe traditionnels. Cette sécurité peut paraître anodine et inutile, mais en réalité elle renforce de loin la sécurité des comptes.
Mark Risher, director of product management, identity and user security chez Google explique que « les mots de passe compliqués incitent les internautes à les utiliser pour plus d’un compte. Ainsi, 66% des Américains admettent utiliser le même mot de passe sur plusieurs sites, ce qui rend tous ces comptes vulnérables ». C’est pour cette raison que la firme souhaite à terme imposer l’activation de la double authentification à tous ses utilisateurs.
Dans un email cité par Motherboard, Mark Risher indique que Google « commence par les utilisateurs pour lesquels le changement sera le moins dérangeant » et qu’ils « prévoient d’accélérer le déploiement en fonction de ces premiers résultats ». Un petit échantillon d’utilisateurs peut donc déjà tester la fonctionnalité, qui devrait « être étendue au cours des prochains mois ». La date de déploiement reste néanmoins inconnue.
Les mots de passe sont omniprésents dans notre quotidien, et il est parfois difficile de garder des mots de passe différents et sécurisés pour chaque réseau. C’est pour cette raison que des outils de gestionnaire de mots de passe existent.
Google dispose également d’un gestionnaire de mots de passe directement intégré à Chrome, Android et iOS. L’outil vous indique si un ou plusieurs de vos mots de passe ont été compromis. Depuis mars 2021, une fonctionnalité d’importation permet aux utilisateurs de télécharger leurs mots de passe (jusqu’à 1000) depuis divers sites et de les garder dans une interface sécurisée.
N'attendez plus et discutons ensemble de votre projet !