Google améliore l’authentification double facteur : fini les codes, place aux notifications !

 

Google a réalisé une mise à jour de sécurité qui peut sembler anodine, mais qui est en réalité très importante : l’authentification en deux étapes utilise désormais par défaut la notification envoyé sur un smartphone. Cela veut dire que, si vous ne faites pas un autre choix, votre smartphone vous servira à confirmer votre identité quand vous vous connectez à votre compte Google.

google authentification 2 etapes

L’authentification (ou identification) en deux étapes est certainement l’une des étapes les plus importantes dans la sécurisation de l’accès à n’importe quel service en ligne. Le principe est simple : en utilisant un moyen de contact de confiance, vous confirmez qui vous êtes afin d’empêcher d’autres utilisateurs d’usurper votre identité. Aujourd’hui, de nombreux sites Internet ont mis en place cette méthode d’identification. Et Google en fait évidemment partie.

Lire aussi – Ce malware Android vole les codes double facteur de Google Authenticator

Cette semaine, Google, justement, a réalisé une mise à jour de la méthode d’accès à un compte : elle a modifié le paramètre par défaut. Dit comme cela, ça peut paraître anodin. Mais c’est relativement important. Il existe en effet plusieurs options pour effectuer la deuxième étape d’authentification. Un courrier électronique envoyé sur une adresse mail avec un code. Un message envoyé par SMS sur un numéro de mobile, toujours avec un code. Ou encore une alerte qui s’affiche sur le smartphone.

La méthode la plus sûre, par défaut

C’est cette dernière méthode que Google a choisie pour l’identification en deux étapes. Elle est déjà active, bien entendu. Pour tous ceux qui utilisent Android (et même iOS, même s’il faut installer l’application Google), une connexion à votre compte déclenche l’affichage d’une notification (que vous pouvez voir dans l’illustration qui accompagne cet article) qui sert à valider la connexion. Mais, si vous n’aviez pas, jusqu’à présent, choisi une méthode d’authentification en deux étapes, la notification devient celle par défaut. Bien sûr, il faut avoir au préalable associé un smartphone à son compte Google. Et si vous en avez plus d’un, la notification apparaitra sur tous les modèles éligibles.

La modification de ce paramètre démarrera le 7 juillet et cela prendra une quinzaine de jours maximum pour toucher l’ensemble des utilisateurs, notamment les titulaires d’un compte G Suite. Deux petites informations complémentaires. D’abord, cela ne change pas votre méthode d’authentification si vous en avez choisi une autre (paramètre que vous pouvez modifier a posteriori). Notamment, si votre appareil fait partie d’une flotte, la méthode choisie par l’administrateur ne change pas. Ensuite, vous pouvez toujours vous identifier en optant, temporairement, pour une autre méthode en cliquant sur le lien présent sur la fenêtre de connexion.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…