Jusqu’à présent, au moment d’activer l’authentification deux facteurs (2FA) pour protéger l’accès à un compte Google, le moteur de recherche ne proposait que de saisir un numéro de téléphone. En retour, l’utilisateur recevait un code à saisir pour valider la vérification. Mais on sait à quel point les SMS sont peu sécurisés : des pirates peuvent intercepter les messages, les SMS ne sont pas chiffrés de bout en bout…
Lire Arnaque à la carte SIM : comment éviter que votre numéro de téléphone soit piraté ?
Cela va changer : durant le processus d’activation de la sécurité 2FA, Google proposera d’utiliser son app Authenticator, qui génère des codes de validation, ou une clé physique de type Yubikey. Ces deux types d’identifiants 2FA pouvaient être utilisés après la vérification initiale ; désormais, ils pourront aussi valider l’identité de l’utilisateur lors de l’activation de la 2FA.
Ne plus exiger de numéro de téléphone sera particulièrement utile au sein des entreprises et des organisations, note Google. Mais les particuliers aussi pourront en profiter. Les utilisateurs qui se servent d’une clé physique auront la possibilité de créer une passkey sur la clé elle-même.
Par ailleurs, si un utilisateur désactive l’authentification à deux facteurs, le second facteur (qu’il s’agisse d’un code de secours, de Google Authenticator ou en passant par un smartphone) ne sera plus automatiquement supprimé du compte. Cela évitera de refaire tout le processus lors de la réactivation 2FA. Le déploiement de ces nouveautés a débuté le 6 mai et devrait être visible dès à présent.
Lire Grâce aux « passkeys », Google signe le « début de la fin des mots de passe »
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Google