Le géant de Mountain View compte améliorer la sécurité de ses utilisateurs, de force si nécessaire. Google va prochainement automatiquement imposer la sécurité à double facteur pour ceux qui utilisent ses services, à condition que leurs comptes soient correctement configurés.
Voilà presque vingt ans, Bill Gates annonçait la fin prochaine des mots de passe. Et pourtant, le mot de passe est toujours bien là, dans les services que nous utilisons comme dans les bases de données dérobées par des pirates. Hier, journée internationale des mots de passe, Google a indiqué qu’il était temps de prendre le taureau par les cornes.
Certes il ne sera pas aisé de se débarrasser du bon vieux mot de passe, mais il peut être renforcé, complété par un second niveau de sécurité. L’authentification multifacteur n’est pas chose neuve, certaines méthodes sont même pointées du doigt pour leur manque de robustesse. Mais aux yeux de Mountain View deux protections valent mieux qu’une.
Deux facteurs par défaut
“Bientôt, nous commencerons à inscrire automatiquement les utilisateurs dans 2SV si leurs comptes sont correctement configurés” explique dans un post de blog Mark Risher, Director of Product Management, Identity and User Security, chez Google. 2SV, ou 2-Step Verification, est le terme employé par le géant pour désigner l’authentification à deux facteurs.
Mark Risher ajoute à sa publication un lien vers la page dédiée à cette “validation en deux étapes”. Ainsi, lorsqu’ils voudront se connecter à un service Google, les utilisateurs se verront demander un code, envoyé par SMS, mail ou par le biais d’une application telle que Google OAuth. Il est en outre possible d’utiliser une clé physique d’authentification, à l’instar de Titan de Google ou des Yubikeys.