Google fait un premier pas vers le déploiement de la double authentification par défaut. Enfin !

C’est une nouvelle bien plus importante qu’il n’y paraît qu’a repérée Motherboard. Mark Risher, directeur responsable de la sécurité des utilisateurs de Google, a écrit dans un blog publié ce 6 mai 2021 : « Bientôt, nous commencerons à activer automatiquement la vérification à 2 étapes sur les comptes des utilisateurs, s’ils sont configurés correctement. » Autrement dit, Google va commencer à mettre en place la vérification à 2 étapes, ou la double authentification par défaut chez ses utilisateurs. Cette protection consiste à demander un code supplémentaire pour se connecter au compte, en plus du mot de passe.

Google propose depuis longtemps plusieurs options pour mettre en place la vérification à deux étapes. L’utilisateur peut recevoir le code supplémentaire par SMS ; le générer sur une app dédiée (comme Google Authenticator) ; brancher une clé de sécurité physique ; ou tout simplement faire un simple clic sur une des apps Google de son smartphone — un système appelé « Invites ». C’est cette dernière option que l’entreprise veut mettre en avant.

Google propose déjà de facilement activer la double authentification.

Activer la double authentification par défaut est une excellente nouvelle, car elle augmente drastiquement la sécurité des comptes. Elle protège les utilisateurs dans le cas où leurs identifiants (nom d’utilisateur et mots de passe) seraient compromis, que ce soit après une cyberattaque, un phishing ou suite à une fuite de données.

Et si des comptes ont besoin d’être protégés, c’est bien les comptes Google, car ils sont une porte vers un gigantesque flot de données personnelles : les photos stockées sur Google Photos, les informations sensibles éparpillées sur Docs, Sheets et Slide, ou encore les messages de Gmail. Et ce n’est pas tout : un compte Google permet d’accéder à la chaîne YouTube liée, ou encore à d’autres services qui proposent de « se connecter avec Google ».

 Un déploiement progressif

Dans un premier temps, Google va demander aux utilisateurs qui ont déjà activé la double authentification de confirmer leur identité. Puis il va commencer à la suggérer aux utilisateurs qui ont complété leur compte sans l’activer. « Nous allons commencer par les utilisateurs pour qui ce changement sera le moins disruptif et nous prévoyons d’adapter notre plan à partir de ces résultats. Notre objectif ultime est de mettre tout le monde dans une situation plus protégée et sécurisée par défaut », a précisé Mark Risher à Motherboard. Il a aussi ajouté que les utilisateurs garderont l’option de désactiver la double authentification.

Pour ne pas risquer de se trouver bloquer hors de son compte, Google propose de télécharger et imprimer des codes à usage unique, qui permettent de valider la double authentification sans avoir son smartphone sous la main.

Crédit photo de la une : Google

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux