Google veut pousser 150 millions d’utilisateurs à passer à la double authentification



Google veut pousser 150 millions d’utilisateurs à passer à la double authentification

En l’honneur du mois de la sensibilisation à la cybersécurité, Google a déclaré vouloir s’assurer que ses produits sont sécurisés « par défaut ».

Google a annoncé mardi qu’il allait inscrire automatiquement 150 millions de ses utilisateurs à son processus de double authentification d’ici à la fin de 2021. La plateforme obligera également deux millions de créateurs YouTube à activer cette sécurité supplémentaire d’ici la fin de l’année.

Dans un post de blog, AbdelKarim Mardini, chef de produit Google Chrome, et Guemmy Kim, directeur de la sécurité et de la sûreté des comptes Google, ont déclaré que la meilleure façon de garantir la sécurité des utilisateurs est d’activer ce paramètre par défaut.



La double authentification par défaut

Depuis des années, Google est à la pointe de l’innovation en matière de double authentification, l’un des moyens les plus fiables d’empêcher l’accès non autorisé aux comptes et aux réseaux. Cette méthode est la plus efficace lorsqu’elle combine à la fois « quelque chose que vous connaissez » (comme un mot de passe) et « quelque chose que vous avez » (comme votre téléphone ou une clé de sécurité) », expliquent les deux sociétés. « 

La double authentification est au cœur des pratiques de sécurité de Google et aujourd’hui, nous le rendons transparent pour nos utilisateurs grâce à l’invite Google, qui nécessite une simple pression sur votre appareil mobile pour prouver que c’est bien vous qui essayez de vous connecter. Et parce que nous savons que la meilleure façon d’assurer la sécurité de nos utilisateurs est d’activer ces protections par défaut, nous avons commencé à configurer automatiquement les comptes de nos utilisateurs dans un état plus sécurisé. »

Renforcer le gestionnaire de mots de passe

En plus d’exiger la double authentification, Google souhaite vérifier la sécurité d’un milliard de mots de passe et travailler à protéger le gestionnaire de mots de passe intégré directement dans Chrome, Android et l’application Google. Même les utilisateurs d’iOS peuvent utiliser Chrome pour remplir automatiquement les mots de passe enregistrés et, bientôt, les utilisateurs d’Apple auront accès à la génération de mots de passe forts de Chrome, une fonctionnalité qu’Apple a déployée l’année dernière sur ses propres appareils et plateformes. Google prévoit également d’ajouter une fonctionnalité qui permettra aux utilisateurs d’accéder à tous les mots de passe enregistrés dans le gestionnaire de mots de passe directement à partir du menu de l’application Google.

Développer l’usage des clés de sécurité

En plus de son travail pour les utilisateurs réguliers, Google fournira une protection supplémentaire à « plus de 10 000 utilisateurs à haut risque cette année » grâce à un partenariat avec des organisations qui fourniront gratuitement des clés de sécurité.

« Nous avons récemment lancé One Tap et une nouvelle famille d’API d’identité appelée Google Identity Services, qui utilise des tokens sécurisés, plutôt que des mots de passe, pour connecter les utilisateurs à des sites Web et des applications partenaires, comme Reddit et Pinterest. Avec les nouveaux services d’identité Google, nous avons combiné la sécurité avancée de Google avec une connexion facile pour offrir une expérience pratique qui assure également la sécurité des utilisateurs », ont écrit Mardini et Kim.

« Ces nouveaux services représentent l’avenir de l’authentification et protègent contre les vulnérabilités telles que le détournement de clics, les pixels de tracking et d’autres menaces basées sur le Web et les applications. En fin de compte, nous voulons que tous nos utilisateurs aient une expérience de connexion facile et transparente qui inclut les meilleures protections de sécurité sur tous leurs appareils et comptes. »



Pour plus d’information : https://www.zdnet.fr/actualites/google-veut-pousser-150-millions-d-utilisateurs-a-passer-a-la-double-authentification-39930387.htm


Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram

Categories:

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité