La validation en deux étapes s'apprête à évoluer chez Google. L'entreprise va bientôt lancer un système de double authentification ne passant plus par l'envoi d'un code via un SMS, mais par l'affichage d'une notification sur votre smartphone.

Vous aviez pris l’habitude de sécuriser vos comptes avec la double authentification, et d’attendre patiemment le code de Google envoyé par SMS pour accéder à votre compte ? L’entreprise de Mountain View va bousculer un peu cette routine. Google s’apprête à réviser sa procédure de validation en deux étapes, habituellement matérialisée par l’envoi d’un code par SMS, en émettant désormais une notification sur le smartphone concerné.

La décision a été prise par Google en raison des déficiences rencontrées par le protocole SS7 (ou système de signalisation n° 7). En effet, celui-ci facilite la localisation en temps réel du téléphone portable, alertait en 2014 un chercheur lors du Chaos Communication Congress. Surtout, le protocole peut être utilisé par des personnes mal intentionnées pour détourner les fameux SMS, et accéder aux comptes qui devaient justement être protégés.

Un changement imminent

Google

D’ici quelques jours — le début de la semaine prochaine, croit savoir Bleeping Computer –, Google invitera ses membres à adopter ces nouvelles notifications en lieu et place des codes uniques envoyés par SMS. Pour pouvoir adopter la fonctionnalité, les utilisateurs devront posséder un smartphone connecté à Internet. À chaque fois qu’ils tenteront de se connecter à leur compte, la notification apparaitra sur le téléphone et il suffira d’appuyer sur le bouton pour donner son autorisation.

Il sera toujours possible de recevoir les codes uniques par SMS

La notification mentionnera plusieurs informations, comme le périphérique concerné, l’emplacement et l’heure de la connexion. Chaque utilisateur sera invité à prêter attention à ces détails, et à vérifier s’ils correspondent bien à leur propre usage. Seules les personnes ayant déjà activé la vérification en deux étapes seront invitées à utiliser ce nouveau système ; par ailleurs, il sera possible de refuser et de continuer à utiliser les codes uniques envoyés par SMS.

Les utilisateurs d’iOS qui souhaitent activer le système des notifications dans le cadre de la double authentification noteront enfin qu’ils doivent installer l’application Google Search sur leur téléphone. Pour les appareils tournant sous Android, l’option sera directement intégrée au système d’exploitation.

Partager sur les réseaux sociaux