IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google va activer l'authentification à deux facteurs par défaut pour des millions d'utilisateurs d'ici la fin de l'année
Pour mieux protéger l'accès à vos contacts

Le , par Stéphane le calme

18PARTAGES

10  1 
Le mois de la sensibilisation à la cybersécurité a été lancé en octobre 2004 dans le cadre d'un effort conjoint de la National Cyber Security Alliance et du Department of Homeland Security. Durant l'édition 2021, Google en a profité pour rappeler son intention d'activer l'authentification à deux facteurs (2FA) par défaut, affirmant qu'il sera activé pour 150 millions de comptes supplémentaires d'ici la fin de cette année.

Google s'efforce de pousser tous ses utilisateurs à commencer à utiliser l'authentification à deux facteurs (2FA), qui peut empêcher les attaquants de prendre le contrôle de leurs comptes en utilisant des informations d'identification compromises ou en devinant leurs mots de passe. À l’occasion de la journée internationale du mot de passe qui a eu lieu en mai, Google a annoncé que l’activation automatique de la double authentification allait être mise en place prochainement pour tous les utilisateurs.

Mark Risher, Director of Product Management, Identity and User Security chez Google, a indiqué :

« Vous ne le réalisez peut-être pas, mais les mots de passe sont la plus grande menace pour votre sécurité en ligne : ils sont faciles à voler, ils sont difficiles à retenir et leur gestion est fastidieuse. Beaucoup de gens pensent qu'un mot de passe doit être aussi long et compliqué que possible – mais dans de nombreux cas, cela peut en fait augmenter le risque de sécurité. Les mots de passe compliqués incitent les utilisateurs à les utiliser pour plus d'un compte ; en fait, 66 % des Américains admettent utiliser le même mot de passe sur plusieurs sites, ce qui rend tous ces comptes vulnérables si l'un d'entre eux tombe.

En 2020, les recherches sur "quelle est la force de mon mot de passe" ont augmenté de 300 %. Malheureusement, même les mots de passe les plus forts peuvent être compromis et utilisés par un attaquant – c'est pourquoi nous avons investi dans des contrôles de sécurité qui vous empêchent d'utiliser des mots de passe faibles ou compromis  ».

Cette décision d'activer automatiquement l'authentification à deux facteurs vise à accroître la sécurité des comptes utilisateurs Google en supprimant la « menace la plus importante » qui facilite le piratage : des mots de passe difficiles à retenir et, pire encore, faciles à voler. Selon Mark Risher, l'un des meilleurs moyens de protéger votre compte contre un mot de passe piraté ou incorrect consiste à mettre en place une deuxième forme de vérification – une autre façon pour votre compte de confirmer qu'il s'agit bien de votre connexion. Il a rappelé que Google le fait depuis des années « en veillant à ce que votre compte Google soit protégé par plusieurs niveaux de vérification ».

Dans le premier pas vers ce processus, l'entreprise demandera aux utilisateurs qui ont déjà activé l'authentification à deux facteurs de confirmer leur identité en appuyant sur une invite Google sur leur smartphone chaque fois qu'ils se connectent : « Bientôt, nous commencerons à activer automatiquement l'authentification à deux facteurs chez les utilisateurs qui ont des comptes correctement configurés. (Vous pouvez vérifier l'état de votre compte dans notre Security Checkup). L'utilisation de leur appareil mobile pour se connecter offre aux utilisateurs une expérience d'authentification plus sûre et plus sécurisée que les mots de passe seuls ».

Dans un billet de blog, AbdelKarim Mardini, Group Product Manager, Chrome et Guemmy Kim Director, Account Security and Safety ont expliqué :

« Chaque jour, Google vérifie la sécurité d'un milliard de mots de passe pour protéger vos comptes contre le piratage. Le gestionnaire de mots de passe de Google, directement intégré à Chrome, Android et Google App, utilise les dernières technologies de sécurité pour protéger vos mots de passe sur tous les sites et applications que vous utilisez. Il facilite la création et l'utilisation de mots de passe forts et uniques sur tous vos appareils, sans avoir besoin de se rappeler ou de répéter chacun d'eux. »


« Sur iOS, vous pouvez également sélectionner Chrome pour remplir automatiquement les mots de passe enregistrés dans d'autres applications. Cela signifie que votre expérience de connexion passe de la mémorisation et de la saisie d'un mot de passe sur chaque site individuel à littéralement un seul clic. Et bientôt, vous pourrez profiter de la fonction de génération de mot de passe fort de Chrome pour n'importe quelle application iOS, de la même manière que le remplissage automatique avec Google fonctionne sur Android aujourd'hui.

Nous déployons également une fonctionnalité dans l'appli Google qui vous permet d'accéder à tous les mots de passe que vous avez enregistrés dans Google Password Manager directement à partir du menu de l'appli Google. Ces améliorations sont conçues pour rendre votre expérience de mot de passe plus facile et plus sûre, non seulement sur Google, mais sur le Web.

En plus des mots de passe, nous savons que le fait d'avoir une deuxième forme d'authentification réduit considérablement les chances d'un attaquant d'accéder à un compte. Depuis des années, Google est à la pointe de l'innovation en matière de vérification en deux étapes (2SV), l'un des moyens les plus fiables d'empêcher l'accès non autorisé aux comptes et aux réseaux. La 2SV est la plus puissante lorsqu'elle combine à la fois "quelque chose que vous savez" (comme un mot de passe) et "quelque chose que vous avez" (comme votre téléphone ou une clef de sécurité).

La 2SV a été au cœur des pratiques de sécurité de Google et aujourd'hui, nous la rendons transparente pour nos utilisateurs avec une invite Google, qui nécessite une simple pression sur votre appareil mobile pour prouver que c'est bien vous qui essayez de vous connecter. Et parce que nous connaissons le meilleur moyen d'assurer la sécurité de nos utilisateurs consiste à activer nos protections de sécurité par défaut, nous avons commencé à configurer automatiquement les comptes de nos utilisateurs dans un état plus sécurisé. D'ici la fin de 2021, nous prévoyons d'inscrire automatiquement 150 millions d'utilisateurs Google supplémentaires au système 2SV et nous avons besoin de 2 millions de créateurs YouTube pour l'activer. »


« Nous reconnaissons également que les options 2SV d'aujourd'hui ne conviennent pas à tout le monde, nous travaillons donc sur des technologies qui offrent une expérience d'authentification pratique et sécurisée et réduisent la dépendance aux mots de passe à long terme. À l'heure actuelle, nous enregistrons automatiquement les comptes Google dotés des mécanismes de sauvegarde appropriés pour effectuer une transition transparente vers la 2SV ».

En 2018, Google a déclaré que seulement 10 % de ses comptes actifs utilisaient une authentification à deux facteurs. Depuis, l'éditeur encourage les internautes à l'activer. Un autre volet de l'effort nécessitera que plus de 2 millions de créateurs YouTube activent l'authentification à deux facteurs pour protéger leurs chaînes d'une prise de contrôle. Google affirme s'être associé à des organisations pour distribuer plus de 10 000 clefs de sécurité matérielles chaque année.

Un outil qui aide également les utilisateurs à sécuriser leurs comptes utilise un gestionnaire de mots de passe, et Google dit maintenant qu'il vérifie plus d'un milliard de mots de passe par jour via son gestionnaire intégré pour Chrome, Android et l'application Google. Le gestionnaire de mots de passe est également disponible sur iOS, où Chrome peut remplir automatiquement les connexions pour d'autres applications. Google dit que cela vous aidera bientôt à générer des mots de passe pour d'autres applications, ce qui rendra les choses encore plus simples. La possibilité de voir tous vos mots de passe enregistrés directement depuis le menu de l'application Google sera également bientôt disponible.

Enfin, Google met en avant son gestionnaire de compte inactif. Il s'agit d'un ensemble de décisions à prendre sur ce qu'il advient de votre compte si vous décidez de cesser de l'utiliser ou si vous n'êtes plus là et capable de prendre ces décisions.

Google a ajouté la fonctionnalité en 2013 afin que vous puissiez définir un délai d'expiration pour votre compte entre trois et 18 mois d'inactivité avant que les protocoles du gestionnaire de compte inactif ne prennent effet. Juste au cas où vous n'auriez changé que de compte ou oublié votre identifiant, Google vous enverra un e-mail un mois avant l'expiration de la limite. À ce stade, vous pouvez choisir de supprimer vos informations ou de les transmettre aux contacts de confiance que vous souhaitez voir gérer les choses en votre nom.

Source : Google

Et vous ?

Que pensez-vous de l'authentification à deux facteurs ?
L'utilisez-vous systématiquement lorsqu'elle est disponible ? Sinon, quels sont les critères qui peuvent vous pousser à y faire appel (sensibilité des données, deuxième facteur d'authentification, etc.) ?
Que pensez-vous de la stratégie de Google visant à l'activer par défaut ?

Voir aussi :

Google : tous les comptes de développeurs Play Store devront activer la vérification en deux étapes, fournir une adresse et vérifier leurs coordonnées dans le courant de l'année

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de
https://www.developpez.com
Le 04/11/2021 à 14:40
Bonjour,

Possédez-vous un compte Gmail ?
Oui

Êtes-vous pour ou contre l'authentification à deux facteurs ?
Contre dans le cas ou seul le mode avec réception de sms serait la seul option ... On a pas toujours son gsm/mobile avec soi
Contre si le système devient trop rigide

Pour si Google fait comme Microsoft , une 2fa partielle ou dans certains sous paramètres. Exemple modifier une info sur un compte Microsoft ... 2FA obligatoire , appel sur une ligne fixe, recepetion de sms ... C'est Microsoft ils ne sont pas rigides

Pour si c'est dans un contexte pro avec les outis pro qui vont avec ... Hors de question de donner mon gsm pour un truc pro qui ne me regarde pas ...

Devrait-on obliger les gens à utiliser l'authentification à deux facteurs ?
Non. Quid de celui qui n'a pas de gsm / mobile ? Quid aussi des applis bureautiques ? Faire une sauvegarde d'un word , excel, power point > aller hop un sms , aller hop un appel téléphonique ... Cela deviendrait vite lourdingue ... Impossibilité de travailler en local par exemple sur un outlook ...

Que pensez-vous de l'initiative de Google d'obliger ses abonnées ?
Si c'est en contexte pro why not. Pas pour le quidam moyen

La décision de Google ne s'applique pas aux comptes Google Workspace payants, comment comprendre ? Google ne se soucie-t-elle pas de ces utilisateurs ?
Si c'est gratuit , c'est que c'est toi le produit
6  0 
Avatar de koyosama
Membre éprouvé https://www.developpez.com
Le 12/10/2021 à 6:22
En 2021, les amercains n'on jamais migres dans un autre pays. C’était la misère la double authentification avec des numéros différents. En plus, généralement quand on quitte un pays ou qu'on a la residence permanente de l'autre pays c'est la merde.
C'est une pauvre excuse pour découvrir ton identité et supprimer tes comptes poubelles. J'ai pas envie de rattacher mes comptes merdiques a mon numéro de telephones.

Ma banque et mon antivirus sont plus intelligents, elle utilise pas le numéro de telephone mais une application qui est activable une fois et qui permet de recevoir des tokens. Non Google a le meme sys-admin que Facebook, genial leur process a ultime de recrutement a 500k le développeur pour sa.
4  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 04/11/2021 à 10:35
J'utilise depuis longtemps un compte google pour effectuer des campagne AdWord qui enrichissent Google.

A partir du 15 novembre, Google exige que mon compte soit en mode authentification à 2 facteurs et exige que je leur fournisse mon numéro de téléphone portable.

Il est hors de question que je laisse Google me fliquer à l'envie!

Conclusion? Google perd un client! Je n'utiliserai plus les services payants de Google à partir du 15 novembre!
5  1 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 06/11/2021 à 10:06
Citation Envoyé par Se7h22 Voir le message
Pas uniquement pour AdWord, je l'ai activé il y a quelques semaines et je n'avais pas d'autre choix de fournir mon numéro de téléphone pour ensuite activer la double authentification via une application OTP.
Et pourquoi ne pas proposer immédiatement l'option "application OTP"?

Et bien tout simplement parce que Google se fout royalement de la sécurité du compte de ses usagers... Ce qui compte pour Google, c'est de tout savoir de ses utilisateurs!

Dans le cas de AdWords, on ne peut même plus dire "Vu que c'est gratuit, c'est toi le produit!"... Google est payant!

Il faudra attendre encore combien de temps avant que Google n'exige le détail de votre vie sexuelle pour vous permettre d'utiliser ses services?
4  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 11/10/2021 à 22:58
Citation Envoyé par Stéphane le calme Voir le message
La possibilité de voir tous vos mots de passe enregistrés directement depuis le menu de l'application Google sera également bientôt disponible.
Et comme le hasard fait bien les choses, cela permettra à Google de voir tous les sites que vous fréquentez et qui lui auraient échappé...
3  0 
Avatar de emilie77
Membre éprouvé https://www.developpez.com
Le 11/10/2021 à 23:07
on peut perdre son telephone... Et on fait quoi alors?
2  0 
Avatar de Escapetiger
Expert éminent sénior https://www.developpez.com
Le 12/10/2021 à 20:28
Citation Envoyé par ChemOuRoussOuJadot Voir le message
Tu peux le faire par boîte mail aussi il me semble
Oui pour l'instant sauf que :
Un autre souci, c'est comment expliquer la double authentification aux plus âgés et pourquoi il faut se réauthentifier tous les 30 jours.
Et d'après l'annonce, ce ne sera plus possible après le 31 décembre.

Je ne compte plus le nombre de fois où je n'ai pas pu accéder à mon compte gmail en déplacement - j'ai depuis plusieurs comptes messagerie ailleurs - je vérifie le RGPD - l'accessibilité, etc.

On n'a pas toujours les moyens, le temps, d'avoir son équipement habituel avec soi : PC, smartphone, tablette - téléphone non-smartphone,

PC fixe de type tour (increvable, modulaire, réparable, reconditionnable, rapport qualité/prix imbattable, ...), - C'est mon point commun avec les Gameuses/Gameurs
2  0 
Avatar de Se7h22
Membre confirmé https://www.developpez.com
Le 05/11/2021 à 19:26
Citation Envoyé par Anselme45 Voir le message
C'est Faux!

Dans le cas de AdWord, Google ne laisse pas d'autre choix que d'indiquer son numéro de portable pour activer l'authentification à 2 facteurs!!!
Pas uniquement pour AdWord, je l'ai activé il y a quelques semaines et je n'avais pas d'autre choix de fournir mon numéro de téléphone pour ensuite activer la double authentification via une application OTP.
2  0 
Avatar de Escapetiger
Expert éminent sénior https://www.developpez.com
Le 12/10/2021 à 10:44
Citation Envoyé par emilie77 Voir le message
on peut perdre son telephone... Et on fait quoi alors?
Et tu peux être en zone «semi-blanche» : connexion avec un PC en mode filaire via une box en ethernet (câble de type RJ45), pas de relais wi-fi dans le secteur, pas (assez) de signal 3G, 4G et pseudo 5G pour ton téléphone ...
1  0 
Avatar de
https://www.developpez.com
Le 15/10/2021 à 23:40
Bonsoir,

Que pensez-vous de l'authentification à deux facteurs ?
1) pour sécuriser des accès sensible c'est bien.

2) la ou cela devient pénible et rébarbatif, c'est se dire qu'un jour l'on doit utiliser un 2FA, pour utiliser outlook ou Excel ou tout autre logiciel en mode desktop ... Je ne m'imagine pas devoir utiliser un smartphone ou un clef pour m'y connecter ... Quid en cas d'impossibilité d'avoir se second support ? On ne se connecte pas ?

L'utilisez-vous systématiquement lorsqu'elle est disponible ?
Quand c'est très sensible. Genre transaction financière ... Banque , Paypal

Code : Sélectionner tout
Sinon, quels sont les critères qui peuvent vous pousser à y faire appel (sensibilité des données, deuxième facteur d'authentification, etc.) ?
Pour modifier ou accéder à des infos de connection. Exemple modifier le mot de passe d'un compte microsoft > j'ai une 2FA qui peut m'appeler sur mon numéro de ligne fixe ... Idem je peux aussi recevoir l'appel sur mon gsm.

Que pensez-vous de la stratégie de Google visant à l'activer par défaut ?
Vu la pénibilité du système et sa rigidité , je doute que la disparition du mot de passe soit acté ... Même un 2FA reste un mot de passe au final ...

plus de 2 millions de créateurs YouTube [...] distribuer plus de 10 000 clefs de sécurité matérielles chaque année.
Il faudra donc 200 ans à Google pour équiper tout le monde

Enfin, Google met en avant son gestionnaire de compte inactif. Il s'agit d'un ensemble de décisions à prendre sur ce qu'il advient de votre compte si vous décidez de cesser de l'utiliser ou si vous n'êtes plus là et capable de prendre ces décisions.
Vaste sujet que la déshérence ... A un moment à l'air du big data , et du "toujours plus d'infos" , se poser enfin la bonne question du devenir des comptes poubelles et inactif ... Chez Yahoo, Verizon, AT&T , Aol ... Jusqu'à 40% des boites mails sont des boites poubelles . En plus aucune connexion ... Par contre cela alimente le trafic de spam ...

Juste pour donner un ordre d'idée , la consommation électrique du au spam et activités illicites sur le web représente, 7 réacteurs nucléaires qu'on doit laisser tourner H24. Si on pouvait "enfin" s'attaquer à se problème ... Et réduire le spam par le même occasion, c'est un "petit" geste pour planète . Cela reste au moins une bonne action.

Google a ajouté la fonctionnalité en 2013 afin que vous puissiez définir un délai d'expiration pour votre compte entre trois et 18 mois d'inactivité avant que les protocoles du gestionnaire de compte inactif ne prennent effet. Juste au cas où vous n'auriez changé que de compte ou oublié votre identifiant, Google vous enverra un e-mail un mois avant l'expiration de la limite. À ce stade, vous pouvez choisir de supprimer vos informations ou de les transmettre aux contacts de confiance que vous souhaitez voir gérer les choses en votre nom.
Un "héritier" numérique, c'est cool , d'y penser.

A l'air du numérique, de plus en de démarche sont dématérialisées. Quid des héritiers qui doivent accéder à une boite mail d'un mort ? C'est con comme question et pourtant ... c'est parfois nécessaire d'y penser . Niveau paperasse administrative, photos ou communication importante sous forme de mails
1  0