Sécurité informatique : Google veut généraliser la double authentification



Résumé : Pour mieux protéger les comptes de ses utilisateurs face aux risques d’accès frauduleux, Google prévoit de généraliser prochainement son système de connexion par double authentification.

Plus sécurisée qu’une connexion « simple » par mot de passe, la double authentification (ou authentification à deux facteurs) consiste à demander à l’internaute de renseigner un élément supplémentaire, permettant de confirmer son identité, avant d’autoriser l’accès au compte.

Précision : cette deuxième « couche de protection » se traduit généralement par un code de vérification composé de plusieurs chiffres et/ou lettres, valable pendant une durée limitée et envoyé par SMS sur le smartphone de l’utilisateur.

En pratique, l’authentification à deux facteurs permet ainsi de protéger un compte, même lorsque son mot de passe a été compromis. Une méthode que le géant américain Google prévoit de généraliser prochainement auprès de ses usagers, tout en y apportant quelques améliorations.

En quoi consiste le système déployé par Google ?

Concrètement, le système développé par Google consiste à remplacer le numéro de téléphone de l’utilisateur par l’identifiant d’un appareil mobile enregistré et lié à son compte Google.

Lors d’une tentative de connexion, au lieu de recevoir un code par SMS, l’internaute verra alors s’ouvrir sur son smartphone une fenêtre de validation, baptisée « invite ». Il devra alors appuyer sur « oui » pour confirmer la demande, puis sélectionner un chiffre identique à celui affiché, en parallèle, sur l’écran de l’appareil depuis lequel il souhaite se connecter.

Bon à savoir : le système développé par Google fonctionne à la fois sous Android et sous iOS. Dans le second cas de figure, il exige néanmoins l’installation de l’application Google (ou Gmail) sur le terminal mobile concerné.

Et quels sont ses avantages ?

Jugé aussi fiable que sécurisé, le système de double authentification développé par Google séduit également par sa simplicité : au lieu de devoir saisir manuellement un code reçu par SMS, l’utilisateur pourra finaliser la connexion directement via la fenêtre de validation affichée sur son appareil mobile.

Par ailleurs, en cas de tentative d’accès frauduleux, le titulaire du compte sera immédiatement alerté. Il pourra alors effectuer les démarches nécessaires pour améliorer la sécurité de son compte, en modifiant notamment son mot de passe pour le rendre plus robuste.

Pour en savoir plus sur le système de double authentification, mis en place par Google et proposé par défaut à compter du 7 juillet prochain, rendez-vous sur : gsuiteupdates-fr.googleblog.com

© Les Echos Publishing - 2020