Hier, à l’occasion de la Journée mondiale du mot de passe, Google a annoncé dans un billet de blog que l’authentification à deux facteurs (2FA) sera activée automatiquement pour tous ses utilisateurs. Selon Mark Risher, director of product management, identity and user security, les mots de passe sont « la plus grande menace pour la sécurité en ligne ». Auparavant, cette fonctionnalité était facultative.
Qu’est-ce que l’authentification à double facteur ?
L’authentification à double facteur, ou « validation en deux étapes », consiste à demander à l’utilisateur de rentrer un code de validation envoyé sur son téléphone par SMS, dans un message vocal ou une application mobile lors de la connexion à son compte Google. Cette mesure permet de protéger le compte en cas de compromission du mot de passe.
Comment va se dérouler le déploiement de l’authentification à double facteur ?
Google va inviter tous ses utilisateurs à activer l’authentification à double facteur avant de l’activer automatiquement pour tous. Selon Mark Risher, une phase de test a déjà été menée auprès d’un petit groupe d’utilisateurs, et le pool d’utilisateurs participants va être étendu au cours des prochaines semaines. Le calendrier du déploiement n’a pas encore été dévoilé.
Google lance une fonctionnalité d’importation de mots de passe
En début d’année, Google a lancé une nouvelle fonctionnalité d’importation de mots de passe qui permet aux utilisateurs de télécharger jusqu’à 1000 mots de passe depuis divers sites dans un gestionnaire dédié.
En étendant l’authentification à double facteur à tous ses utilisateurs, Google vise à renforcer la sécurité de ses comptes en ligne. Cette mesure vient compléter la fonctionnalité d’importation de mots de passe, lancée début 2021, qui permet aux utilisateurs de gérer plus facilement leurs mots de passe.
