Google améliore l’authentification double facteur : fini les codes, place aux notifications !
Google a réalisé une mise à jour de sécurité qui peut sembler anodine, mais qui est en réalité très importante : l’authentification en deux étapes utilise désormais par défaut la notification envoyé sur un smartphone. Cela veut dire que, si vous ne faites pas un autre choix, votre smartphone vous servira à confirmer votre identité quand vous vous connectez à votre compte Google.
L’authentification (ou identification) en deux étapes est certainement l’une des étapes les plus importantes dans la sécurisation de l’accès à n’importe quel service en ligne. Le principe est simple : en utilisant un moyen de contact de confiance, vous confirmez qui vous êtes afin d’empêcher d’autres utilisateurs d’usurper votre identité. Aujourd’hui, de nombreux sites Internet ont mis en place cette méthode d’identification. Et Google en fait évidemment partie.
Lire aussi – Ce malware Android vole les codes double facteur de Google Authenticator
Cette semaine, Google, justement, a réalisé une mise à jour de la méthode d’accès à un compte : elle a modifié le paramètre par défaut. Dit comme cela, ça peut paraître anodin. Mais c’est relativement important. Il existe en effet plusieurs options pour effectuer la deuxième étape d’authentification. Un courrier électronique envoyé sur une adresse mail avec un code. Un message envoyé par SMS sur un numéro de mobile, toujours avec un code. Ou encore une alerte qui s’affiche sur le smartphone.
La méthode la plus sûre, par défaut
C’est cette dernière méthode que Google a choisie pour l’identification en deux étapes. Elle est déjà active, bien entendu. Pour tous ceux qui utilisent Android (et même iOS, même s’il faut installer l’application Google), une connexion à votre compte déclenche l’affichage d’une notification (que vous pouvez voir dans l'illustration qui accompagne cet article) qui sert à valider la connexion. Mais, si vous n’aviez pas, jusqu’à présent, choisi une méthode d’authentification en deux étapes, la notification devient celle par défaut. Bien sûr, il faut avoir au préalable associé un smartphone à son compte Google. Et si vous en avez plus d’un, la notification apparaitra sur tous les modèles éligibles.
La modification de ce paramètre démarrera le 7 juillet et cela prendra une quinzaine de jours maximum pour toucher l’ensemble des utilisateurs, notamment les titulaires d’un compte G Suite. Deux petites informations complémentaires. D’abord, cela ne change pas votre méthode d’authentification si vous en avez choisi une autre (paramètre que vous pouvez modifier a posteriori). Notamment, si votre appareil fait partie d'une flotte, la méthode choisie par l'administrateur ne change pas. Ensuite, vous pouvez toujours vous identifier en optant, temporairement, pour une autre méthode en cliquant sur le lien présent sur la fenêtre de connexion.