Google souhaite que tous ses utilisateurs utilisent l’authentification 2FA ou à deux facteurs afin de minimiser le risque que des attaquants prennent le contrôle de leurs comptes en utilisant des informations d’identification compromises ou en devinant leurs mots de passe.
Mark Risher, directeur de la gestion des produits, de l’identité et de la sécurité des utilisateurs de Google, a déclaré aujourd’hui: “Bientôt, nous commencerons à inscrire automatiquement les utilisateurs dans 2SV si leurs comptes sont correctement configurés”
Cela augmente la sécurité du compte Google des utilisateurs en supprimant la “menace la plus importante” qui facilite le piratage des mots de passe difficiles à mémoriser et le vol grâce au phishing et aux violations de données.
La société demande que le premier du processus dans 2FA demandera aux utilisateurs inscrits les utilisateurs de confirmer leur identité en appuyant sur l’invite Google sur leur smartphone chaque fois qu’ils se connectent.
Si vous n’avez pas encore validé l’authentification à deux facteurs pour votre compte Google, accédez à la page de vérification en deux étapes de Google et cliquez sur l’option «Commencer». Cela fournira une couche de sécurité supplémentaire et empêchera les attaquants d’accéder aux données.
Risher a déclaré: «L’utilisation de leur appareil mobile pour se connecter offre aux utilisateurs une expérience d’authentification plus sûre et plus sécurisée que les mots de passe seuls».
Comme Google l’a déjà annoncé, les utilisateurs peuvent utiliser un iPhone exécutant iOS ou une version ultérieure comme clés de sécurité pour vérifier les connexions sur Chrome Os, iOS, macOS et Windows 10, sans association.
En outre, l’utilisation de la clé de sécurité intégrée aux téléphones Android exécutant Android 7.0+ est mise à disposition par eux. De plus, les utilisateurs iOS sont autorisés à vérifier les connexions aux services Google et Google Cloud à l’aide de téléphones Android configurés comme clés de sécurité.
Une fois que vous avez activé le 2FA sur votre compte, il bloquera tout accès non autorisé en créant une couche de défense supplémentaire. Cette couche empêche toute tentative d’acteurs malveillants de se connecter à votre compte. Ainsi, les attaquants ne pourront pas en prendre le contrôle et réussir à voler les informations d’identification jusqu’à ce qu’ils accèdent au système.
Lorsque vous basculez sur le 2FA, il vous sera demandé de saisir votre mot de passe, comme d’habitude, chaque fois que vous vous connectez à votre compte Google. Cependant, vous devez confirmer votre identité via un code via des messages, un appel vocal ou une application mobile.
Si vous disposez d’une clé de sécurité, vous pouvez l’insérer dans le port USB du système pour confirmer que vous essayez simplement de vous connecter.
Alex Weinert, directeur de la sécurité d’identité chez Microsoft, a déclaré il y a deux ans: «Votre mot de passe n’a pas d’importance, mais MFA le fait! D’après nos études, votre compte est plus de 99,9% moins susceptible d’être compromis si vous utilisez MFA.
“l’utilisation de tout autre élément que le mot de passe augmente considérablement les coûts pour les attaquants, c’est pourquoi le taux de compromission des comptes utilisant n’importe quel type de MFA est inférieur à 0,1% de la population générale.”
Risher a conclu: “Un jour, nous espérons que les mots de passe volés appartiendront au passé, car les mots de passe appartiendront au passé, mais d’ici là, Google continuera à vous protéger, vous et vos mots de passe.”
