À l’occasion du mois de la cybersécurité, l’entreprise américaine a annoncé son intention de mieux sécuriser l’authentification.
Les choses vont changer en termes de sécurité pour de nombreux comptes d’utilisateurs de Google d’ici à la fin de l’année 2021. Ce 5 octobre, le géant américain a annoncé qu’il allait activer automatiquement la double authentification pour les comptes de 150 millions d’entre eux dans une note de blog. Cette méthode consiste à présenter deux preuves d’identité distinctes pour se connecter à un compte ou à un site web. Chez Google, elle s’effectue avec « quelque chose que l’utilisateur connait » comme un mot de passe et « quelque chose qu’il possède » comme un téléphone. L’entreprise estime que le processus d’identification est plus efficace avec cette association. Une fois que l’utilisateur aura renseigné son mot de passe, il devra simplement cliquer sur « oui » sur son téléphone pour confirmer que c’est bien lui qui cherche à se connecter.
Elle a également annoncé que 2 millions de créateurs YouTube seront obligés d’activer la double authentification à partir du 1er novembre prochain pour accéder à Studio, la plateforme qui leur permet de gérer leurs chaînes.
Des améliorations pour rendre l’expérience plus facile et plus sûre
Google a par ailleurs annoncé le déploiement d’une nouvelle fonctionnalité dans son application. Celle-ci permettra aux utilisateurs d’accéder à tous les mots de passe enregistrés dans le gestionnaire prévu à cet effet. Ils pourront y avoir accès directement depuis le menu de l’application.
L’entreprise américaine prévoit en outre de fournir des clés de sécurité gratuites à plus de 10 000 utilisateurs « à haut risque » dès cette année, par le biais d’un partenariat avec des organisations. Ces clés limitent l’accès à un logiciel ou un compte aux seuls utilisateurs qui en disposent. Google estime que celles-ci fournissent le plus haut degré de sécurité de connexion possible.
Ces nouveaux services, annoncés à l’occasion du mois de la cybersécurité, représentent pour Google l’avenir de l’authentification ainsi qu’un moyen de protéger les utilisateurs contre les vulnérabilités présentes sur le Web et dans les applications.
