Google prépare une révision de son système de connexion aux comptes. Ces évolutions visent à faciliter l'accès des internautes tout en améliorant la sécurité face aux risques d'accès frauduleux.

Il va y avoir du changement cet été dans la façon qu’a Google de vérifier la connexion à sa plateforme. À compter du 7 juillet, l’entreprise américaine prévoit d’étendre les notifications qui sont envoyées aux internautes quand ils se connectent à leur compte Google. Cela concernera tous les utilisateurs éligibles et cette nouvelle approche deviendra l’approche par défaut pour la double authentification.

Cette mesure de sécurité, qui porte aussi le nom d’authentification à deux facteurs, de validation en deux étapes ou bien d’authentification forte, permet d’ajouter une seconde couche de protection, en plus du mot de passe. Elle consiste à demander un autre code, qui est en général envoyé par SMS sur le smartphone de l’utilisateur ou bien généré dans une application dédiée.

Google 2FA invite mobile
Une invite sur mobile.

La validation en deux étapes est considérée comme une mesure critique pour atteindre un niveau de sécurité convenable. Elle permet de protéger un compte même si son mot de passe a été compromis. Mais pour être pleinement efficace, il faut qu’elle soit associée à d’autres dispositions, comme l’utilisation d’un mot de passe fort et unique par compte et l’utilisation d’un gestionnaire pour les retenir.

Des connexions à approuver en un clic

En l’espèce, Google va opter pour une approche un peu particulière de la validation en deux étapes : au lieu de demander d’inscrire un code, la firme de Mountain View va simplement afficher une fenêtre de validation sur les smartphones compatibles où il suffira de cliquer sur oui ou non pour finaliser la connexion à son compte. C’est ce que Google appelle l’invite de la validation en deux étapes.

Ces invites sont employées depuis quelques années par Google. Elles ont des avantages nets : elles ne demandent qu’un clic sur l’un des deux boutons et, dans le cas où il s’agit en fait d’un accès frauduleux, permettent d’alerter l’utilisateur en lui indiquant qu’une tentative de connexion a été repérée. En effet, la page précise où et quand la demande a été faite. Enfin, ces invites sont plus sûres que l’utilisation des SMS pour la double authentification.

Google précise que ces invites vont être utilisées par défaut, sauf dans le cas où le compte est verrouillé par une clé de sécurité, et à condition d’avoir relié son compte à son mobile. Pour celles et ceux ne voulant pas s’en servir, il sera possible de demander une alternative sur la notification apparaissent à l’écran. Ces SMS reçus ou ces codes générés grâce à une application agiront alors comme des « deuxièmes étapes de secours ».

Partager sur les réseaux sociaux

La suite en vidéo