Le mois de la sensibilisation à la cybersécurité a été lancé en octobre 2004 dans le cadre d'un effort conjoint de la National Cyber Security Alliance et du Department of Homeland Security. Durant l'édition 2021, Google en a profité pour rappeler son intention d'activer l'authentification à deux facteurs (2FA) par défaut, affirmant qu'il sera activé pour 150 millions de comptes supplémentaires d'ici la fin de cette année.
Google s'efforce de pousser tous ses utilisateurs à commencer à utiliser l'authentification à deux facteurs (2FA), qui peut empêcher les attaquants de prendre le contrôle de leurs comptes en utilisant des informations d'identification compromises ou en devinant leurs mots de passe. À l’occasion de la journée internationale du mot de passe qui a eu lieu en mai, Google a annoncé que l’activation automatique de la double authentification allait être mise en place prochainement pour tous les utilisateurs.
Mark Risher, Director of Product Management, Identity and User Security chez Google, a indiqué :
« Vous ne le réalisez peut-être pas, mais les mots de passe sont la plus grande menace pour votre sécurité en ligne : ils sont faciles à voler, ils sont difficiles à retenir et leur gestion est fastidieuse. Beaucoup de gens pensent qu'un mot de passe doit être aussi long et compliqué que possible – mais dans de nombreux cas, cela peut en fait augmenter le risque de sécurité. Les mots de passe compliqués incitent les utilisateurs à les utiliser pour plus d'un compte ; en fait, 66 % des Américains admettent utiliser le même mot de passe sur plusieurs sites, ce qui rend tous ces comptes vulnérables si l'un d'entre eux tombe.
En 2020, les recherches sur "quelle est la force de mon mot de passe" ont augmenté de 300 %. Malheureusement, même les mots de passe les plus forts peuvent être compromis et utilisés par un attaquant – c'est pourquoi nous avons investi dans des contrôles de sécurité qui vous empêchent d'utiliser des mots de passe faibles ou compromis ».
Cette décision d'activer automatiquement l'authentification à deux facteurs vise à accroître la sécurité des comptes utilisateurs Google en supprimant la « menace la plus importante » qui facilite le piratage : des mots de passe difficiles à retenir et, pire encore, faciles à voler. Selon Mark Risher, l'un des meilleurs moyens de protéger votre compte contre un mot de passe piraté ou incorrect consiste à mettre en place une deuxième forme de vérification – une autre façon pour votre compte de confirmer qu'il s'agit bien de votre connexion. Il a rappelé que Google le fait depuis des années « en veillant à ce que votre compte Google soit protégé par plusieurs niveaux de vérification ».
Dans le premier pas vers ce processus, l'entreprise demandera aux utilisateurs qui ont déjà activé l'authentification à deux facteurs de confirmer leur identité en appuyant sur une invite Google sur leur smartphone chaque fois qu'ils se connectent : « Bientôt, nous commencerons à activer automatiquement l'authentification à deux facteurs chez les utilisateurs qui ont des comptes correctement configurés. (Vous pouvez vérifier l'état de votre compte dans notre Security Checkup). L'utilisation de leur appareil mobile pour se connecter offre aux utilisateurs une expérience d'authentification plus sûre et plus sécurisée que les mots de passe seuls ».
Dans un billet de blog, AbdelKarim Mardini, Group Product Manager, Chrome et Guemmy Kim Director, Account Security and Safety ont expliqué :
« Chaque jour, Google vérifie la sécurité d'un milliard de mots de passe pour protéger vos comptes contre le piratage. Le gestionnaire de mots de passe de Google, directement intégré à Chrome, Android et Google App, utilise les dernières technologies de sécurité pour protéger vos mots de passe sur tous les sites et applications que vous utilisez. Il facilite la création et l'utilisation de mots de passe forts et uniques sur tous vos appareils, sans avoir besoin de se rappeler ou de répéter chacun d'eux. »
« Sur iOS, vous pouvez également sélectionner Chrome pour remplir automatiquement les mots de passe enregistrés dans d'autres applications. Cela signifie que votre expérience de connexion passe de la mémorisation et de la saisie d'un mot de passe sur chaque site individuel à littéralement un seul clic. Et bientôt, vous pourrez profiter de la fonction de génération de mot de passe fort de Chrome pour n'importe quelle application iOS, de la même manière que le remplissage automatique avec Google fonctionne sur Android aujourd'hui.
Nous déployons également une fonctionnalité dans l'appli Google qui vous permet d'accéder à tous les mots de passe que vous avez enregistrés dans Google Password Manager directement à partir du menu de l'appli Google. Ces améliorations sont conçues pour rendre votre expérience de mot de passe plus facile et plus sûre, non seulement sur Google, mais sur le Web.
En plus des mots de passe, nous savons que le fait d'avoir une deuxième forme d'authentification réduit considérablement les chances d'un attaquant d'accéder à un compte. Depuis des années, Google est à la pointe de l'innovation en matière de vérification en deux étapes (2SV), l'un des moyens les plus fiables d'empêcher l'accès non autorisé aux comptes et aux réseaux. La 2SV est la plus puissante lorsqu'elle combine à la fois "quelque chose que vous savez" (comme un mot de passe) et "quelque chose que vous avez" (comme votre téléphone ou une clef de sécurité).
La 2SV a été au cœur des pratiques de sécurité de Google et aujourd'hui, nous la rendons transparente pour nos utilisateurs avec une invite Google, qui nécessite une simple pression sur votre appareil mobile pour prouver que c'est bien vous qui essayez de vous connecter. Et parce que nous connaissons le meilleur moyen d'assurer la sécurité de nos utilisateurs consiste à activer nos protections de sécurité par défaut, nous avons commencé à configurer automatiquement les comptes de nos utilisateurs dans un état plus sécurisé. D'ici la fin de 2021, nous prévoyons d'inscrire automatiquement 150 millions d'utilisateurs Google supplémentaires au système 2SV et nous avons besoin de 2 millions de créateurs YouTube pour l'activer. »
« Nous reconnaissons également que les options 2SV d'aujourd'hui ne conviennent pas à tout le monde, nous travaillons donc sur des technologies qui offrent une expérience d'authentification pratique et sécurisée et réduisent la dépendance aux mots de passe à long terme. À l'heure actuelle, nous enregistrons automatiquement les comptes Google dotés des mécanismes de sauvegarde appropriés pour effectuer une transition transparente vers la 2SV ».
En 2018, Google a déclaré que seulement 10 % de ses comptes actifs utilisaient une authentification à deux facteurs. Depuis, l'éditeur encourage les internautes à l'activer. Un autre volet de l'effort nécessitera que plus de 2 millions de créateurs YouTube activent l'authentification à deux facteurs pour protéger leurs chaînes d'une prise de contrôle. Google affirme s'être associé à des organisations pour distribuer plus de 10 000 clefs de sécurité matérielles chaque année.
Un outil qui aide également les utilisateurs à sécuriser leurs comptes utilise un gestionnaire de mots de passe, et Google dit maintenant qu'il vérifie plus d'un milliard de mots de passe par jour via son gestionnaire intégré pour Chrome, Android et l'application Google. Le gestionnaire de mots de passe est également disponible sur iOS, où Chrome peut remplir automatiquement les connexions pour d'autres applications. Google dit que cela vous aidera bientôt à générer des mots de passe pour d'autres applications, ce qui rendra les choses encore plus simples. La possibilité de voir tous vos mots de passe enregistrés directement depuis le menu de l'application Google sera également bientôt disponible.
Enfin, Google met en avant son gestionnaire de compte inactif. Il s'agit d'un ensemble de décisions à prendre sur ce qu'il advient de votre compte si vous décidez de cesser de l'utiliser ou si vous n'êtes plus là et capable de prendre ces décisions.
Google a ajouté la fonctionnalité en 2013 afin que vous puissiez définir un délai d'expiration pour votre compte entre trois et 18 mois d'inactivité avant que les protocoles du gestionnaire de compte inactif ne prennent effet. Juste au cas où vous n'auriez changé que de compte ou oublié votre identifiant, Google vous enverra un e-mail un mois avant l'expiration de la limite. À ce stade, vous pouvez choisir de supprimer vos informations ou de les transmettre aux contacts de confiance que vous souhaitez voir gérer les choses en votre nom.
Source : Google
Et vous ?
Que pensez-vous de l'authentification à deux facteurs ?
L'utilisez-vous systématiquement lorsqu'elle est disponible ? Sinon, quels sont les critères qui peuvent vous pousser à y faire appel (sensibilité des données, deuxième facteur d'authentification, etc.) ?
Que pensez-vous de la stratégie de Google visant à l'activer par défaut ?
Voir aussi :
Google : tous les comptes de développeurs Play Store devront activer la vérification en deux étapes, fournir une adresse et vérifier leurs coordonnées dans le courant de l'année
Google va activer l'authentification à deux facteurs par défaut pour des millions d'utilisateurs d'ici la fin de l'année
Pour mieux protéger l'accès à vos contacts
Google va activer l'authentification à deux facteurs par défaut pour des millions d'utilisateurs d'ici la fin de l'année
Pour mieux protéger l'accès à vos contacts
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !