Google va introduire l’AMF obligatoire pour les utilisateurs

Google prévoit de rendre l’authentification multifactorielle (AMF) obligatoire pour les titulaires de comptes Google afin de mieux les protéger contre les compromis dans un paysage de menaces de plus en plus dangereux et sophistiqué.

Annoncé par Mark Risher, directeur de Google de la gestion des produits, de l’identité et de la sécurité, à l’occasion de la Journée mondiale du mot de passe, le changement reflète la vulnérabilité croissante de l’authentification traditionnelle basée sur un mot de passe unique aux acteurs malveillants.

« En 2020, les recherches pour savoir « quelle est la force de mon mot de passe? » a augmenté de 300%, a écrit Risher dans un billet de blog. « Malheureusement, même les mots de passe les plus forts peuvent être compromises et utilisées par un attaquant – c’est pourquoi nous avons investi dans les contrôles de sécurité qui vous empêchent d’utiliser des mots de passe faibles ou compromis.

« Chez Google, la sécurité en ligne est notre priorité absolue, c’est pourquoi nous investissons continuellement dans de nouveaux outils et fonctionnalités pour assurer la sécurité de vos renseignements personnels, y compris vos mots de passe.

« À l’heure de la Journée mondiale des mots de passe, nous partageons comment nous rendons déjà la gestion des mots de passe plus facile et plus sûre, et nous fournissons un aperçu de la façon dont notre innovation continue crée un avenir où un jour vous n’aurez plus besoin d’un mot de passe du tout. »

Google a déjà l’authentification multifactorielle – il se réfère à cela comme vérification en deux étapes ou 2SV – à la disposition des titulaires de compte comme une option, et à l’heure actuelle, lorsque les utilisateurs inscrits se connectent, ils sont invités à confirmer que c’est vraiment eux avec un robinet via une invite Google sur leur smartphone.

« Bientôt, nous allons commencer à inscrire automatiquement les utilisateurs dans 2SV si leurs comptes sont configurés de manière appropriée », a déclaré Risher. « L’utilisation de leur appareil mobile pour se connecter offre aux gens une expérience d’authentification plus sûre et plus sûre que les mots de passe seuls.

« Nous construisons également des technologies de sécurité avancées en dispositifs pour rendre cette authentification multifactorielle transparente et encore plus sûre qu’un mot de passe. Par exemple, nous avons intégré nos clés de sécurité directement dans les appareils Android et lancé notre application Google Smart Lock pour iOS, afin que maintenant les gens puissent utiliser leurs téléphones comme leur forme secondaire d’authentification.

Se félicitant de ce changement, Ray Walsh de ProPrivacy a déclaré que la décision de Google était un « excellent moyen » de s’assurer que les utilisateurs ne se mettent pas en danger en ne mettant pas en œuvre toute la sécurité à leur disposition.

« Si Google voit que quelqu’un a déjà attaché un compte à un numéro de téléphone ou une adresse e-mail secondaire, il incitera cet utilisateur à commencer à utiliser l’AMF, at-il dit. « Cela réduira considérablement le risque qu’un compte soit pénétré en raison de l’utilisation d’un mot de passe seul.

« Bien que tous les utilisateurs ne veuillent pas implémenter l’AMF parce qu’ils préfèrent la facilité d’utilisation et la commodité, en réalité, c’est quelque chose qui est conçu pour aider ces utilisateurs et protéger leurs comptes.

« Google ne rendra obligatoire que les personnes qui ont déjà fourni des informations liées commencent à utiliser 2FA, ce qui signifie que les utilisateurs ne seront pas obligés de fournir des données supplémentaires à Google. »