07/05/2024 @ 14:38:53: Google - De moins en moins de SMS : voici comment Google fait évoluer l'authentification à deux facteurs
L'année dernière, Google a poussé fort sur l'utilisation des Passkey, la méthode d'authentification qui vous permet d'utiliser la reconnaissance biométrique de votre appareil, mais maintenant le géant de la recherche passe à l'étape suivante. Comme annoncé sur le blog Workspace, Google simplifie en effet le processus de mise en place de l'authentification à deux facteurs (2FA). Dans le passé, lorsque vous activiez l'authentification à deux facteurs pour votre compte Google, la possibilité d'activer votre numéro de téléphone comme première option vous était proposée. Cela permettait d'utiliser un SMS pour s'authentifier, mais la solution n'est pas très sécurisée. Alors maintenant, BigG change les choses. Vous pouvez désormais ajouter une méthode de vérification en deux étapes telle qu'une application d'authentification (par exemple, Google Authenticator ) ou une clé de sécurité avant d'activer l'authentification à deux facteurs. Cela devrait rendre plus sûre l'activation de l'authentification à deux facteurs, car cela vous permet d'éviter d'utiliser la vérification par SMS , qui est moins sécurisée. Mais surtout, il est particulièrement utile pour les organisations qui utilisent Google Authenticator ou d’autres applications équivalentes TOTP, mot de passe à usage unique.
Google propose deux options pour attacher une clé de sécurité , soit en enregistrant un identifiant FIDO1 sur le dongle, soit en attribuant un mot de passe . Dans ce deuxième cas, un identifiant FIDO2 est enregistré et les utilisateurs seront invités à utiliser le code PIN de la clé pour une vérification locale. Si vous disposez d'un compte Workspace lié à une organisation et que vous souhaitez utiliser un mot de passe, vous devez toujours vous connecter avec un mot de passe , en fonction des paramètres de votre organisation. Google déclare que si un utilisateur ayant enregistré l'authentification à deux facteurs la désactive dans les paramètres de son compte, la vérification en deux étapes enregistrée (telle que les codes de sauvegarde, Google Authenticator ou la clé d'accès) n'est pas automatiquement supprimée de son compte. Pour que cela se produise, les vérifications en deux étapes doivent d’abord être supprimées. La nouvelle fonctionnalité est déployée depuis hier auprès de tous les utilisateurs de Workspace et des personnes disposant de comptes Google personnels, et devrait prendre 1 à 3 jours pour devenir visible.