Google prépare une révision de son système de connexion aux comptes. Ces évolutions visent à faciliter l’accès des internautes tout en améliorant la sécurité face aux risques d’accès frauduleux.

Il va y avoir du changement cet été dans la façon qu’a Google de vérifier la connexion à sa plateforme. À compter du 7 juillet, l’entreprise américaine prévoit d’étendre les notifications qui sont envoyées aux internautes quand ils se connectent à leur compte Google. Cela concernera tous les utilisateurs éligibles et cette nouvelle approche deviendra l’approche par défaut pour la double authentification.

Cette mesure de sécurité, qui porte aussi le nom d’authentification à deux facteurs, de validation en deux étapes ou bien d’authentification forte, permet d’ajouter une seconde couche de protection, en plus du mot de passe. Elle consiste à demander un autre code, qui est en général envoyé par SMS sur le smartphone de l’utilisateur ou bien généré dans une application dédiée.

Google 2FA invite mobile

Google 2FA invite mobile

La validation en deux étapes est considérée comme une mesure critique pour atteindre un niveau de sécurité convenable. Elle permet de protéger un compte même si son mot de passe a été compromis. Mais pour être pleinement efficace, il faut qu’elle soit associée à d’autres dispositions, comme l’utilisation d’un mot de passe fort et unique par compte et l’utilisation d’un gestionnaire pour les retenir.

Des connexions à approuver en un clic

En l’espèce, Google va opter pour une approche un peu particulière de la validation en deux étapes : au lieu de demander d’inscrire un code, la firme de Mountain View va simplement afficher une fenêtre de validation sur les smartphones compatibles où il suffira de cliquer sur oui ou non pour finaliser la connexion à son compte. C’est ce que Google appelle l’invite de la validation en deux étapes.

Ces invites sont employées depuis quelques années par Google. Elles ont des avantages nets : elles ne demandent qu’un clic sur l’un des deux boutons et, dans le cas où il s’agit en fait d’un accès frauduleux, permettent d’alerter l’utilisateur en lui indiquant qu’une tentative de connexion a été repérée. En effet, la page précise où et quand la demande a été faite. Enfin, ces invites sont plus sûres que l’utilisation des SMS pour la double authentification.

Google précise que ces invites vont être utilisées par défaut, sauf dans le cas où le compte est verrouillé par une clé de sécurité, et à condition d’avoir relié son compte à son mobile. Pour celles et ceux ne voulant pas s’en servir, il sera possible de demander une alternative sur la notification apparaissent à l’écran. Ces SMS reçus ou ces codes générés grâce à une application agiront alors comme des « deuxièmes étapes de secours ».

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.