IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Google souhaite que tous les comptes utilisent l'authentification à deux facteurs

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 921
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 921
    Points : 206 777
    Points
    206 777
    Par défaut Google souhaite que tous les comptes utilisent l'authentification à deux facteurs
    Google annonce qu'il va activer par défaut l'authentification à deux facteurs pour tous ses utilisateurs,
    afin d'accroître la sécurité des comptes

    Google s'efforce de pousser tous ses utilisateurs à commencer à utiliser l'authentification à deux facteurs (2FA), qui peut empêcher les attaquants de prendre le contrôle de leurs comptes en utilisant des informations d'identification compromises ou en devinant leurs mots de passe. À l’occasion de la journée mondiale du mot de passe, Google a annoncé que l’activation automatique de la double authentification allait être mise en place prochainement pour tous les utilisateurs. Mark Risher, Director of Product Management, Identity and User Security chez Google, a indiqué :

    « Vous ne le réalisez peut-être pas, mais les mots de passe sont la plus grande menace pour votre sécurité en ligne: ils sont faciles à voler, ils sont difficiles à retenir et leur gestion est fastidieuse. Beaucoup de gens pensent qu'un mot de passe doit être aussi long et compliqué que possible – mais dans de nombreux cas, cela peut en fait augmenter le risque de sécurité. Les mots de passe compliqués incitent les utilisateurs à les utiliser pour plus d'un compte; en fait, 66% des Américains admettent utiliser le même mot de passe sur plusieurs sites, ce qui rend tous ces comptes vulnérables si l'un d'entre eux tombe.

    « En 2020, les recherches sur "quelle est la force de mon mot de passe" ont augmenté de 300%. Malheureusement, même les mots de passe les plus forts peuvent être compromis et utilisés par un attaquant – c'est pourquoi nous avons investi dans des contrôles de sécurité qui vous empêchent d'utiliser des mots de passe faibles ou compromis ».

    Cette décision d'activer automatiquement l'authentification à deux facteurs vise à accroître la sécurité des comptes utilisateurs Google en supprimant la « menace la plus importante » qui facilite le piratage : des mots de passe difficiles à retenir et, pire encore, faciles à voler. Selon Mark Risher, l'un des meilleurs moyens de protéger votre compte contre un mot de passe piraté ou incorrect consiste à mettre en place une deuxième forme de vérification – une autre façon pour votre compte de confirmer qu'il s'agit bien de votre connexion. Il a rappelé que Google le fait depuis des années « en veillant à ce que votre compte Google soit protégé par plusieurs niveaux de vérification ».

    Dans le premier pas vers ce processus, l'entreprise demandera aux utilisateurs qui ont déjà activé l'authentification à deux facteurs de confirmer leur identité en appuyant sur une invite Google sur leur smartphone chaque fois qu'ils se connectent : « Bientôt, nous commencerons à activer automatiquement l'authentification à deux facteurs chez les utilisateurs qui ont des comptes correctement configurés. (Vous pouvez vérifier l'état de votre compte dans notre Security Checkup). L'utilisation de leur appareil mobile pour se connecter offre aux utilisateurs une expérience d'authentification plus sûre et plus sécurisée que les mots de passe seuls ».

    Nom : deux.png
Affichages : 6050
Taille : 34,3 Ko

    Pour activer dès maintenant l'authentification à deux facteurs pour votre compte Google, rendez-vous ici et cliquez sur le bouton « Commencer » afin d'ajouter une couche de sécurité supplémentaire.

    Une fois que l'authentification à deux facteurs sera activée sur votre compte (configuré pour fonctionner via des codes de message texte / vocal, l'application Google Authenticator ou avec des clés de sécurité), il bloquera les accès non autorisés en créant une couche de défense supplémentaire conçue pour empêcher les tentatives de connexion d'acteurs malveillants. Cela signifie que les attaquants ne pourront pas prendre le contrôle même s'ils parviennent à voler vos informations d'identification à moins qu'ils n'aient également accès à votre appareil pour confirmer leurs tentatives de connexion malveillantes.

    Lorsque 2FA est activé, vous serez invité à entrer votre mot de passe, comme d'habitude, à chaque fois que vous vous connectez à votre compte Google. Cependant, vous devrez confirmer votre identité à l'aide d'un code envoyé par SMS, appel vocal ou application mobile. Si vous disposez d'une clé de sécurité, vous pouvez également l'insérer dans le port USB de votre ordinateur pour confirmer que c'est vous qui essayez de vous connecter.

    « Nous intégrons également des technologies de sécurité avancées dans les appareils pour rendre cette authentification multifacteur transparente et encore plus sécurisée qu'un mot de passe. Par exemple, nous avons intégré nos clés de sécurité directement sur les appareils Android et lancé notre application Google Smart Lock pour iOS. Les utilisateurs peuvent désormais utiliser leur téléphone comme moyen d'authentification secondaire ».

    En janvier 2020, Google a annoncé que les iPhone exécutant iOS 10 ou une version ultérieure pourraient être utilisés comme clés de sécurité pour vérifier les connexions sur les appareils Chrome OS, iOS, macOS et Windows 10 sans association. Auparavant, la société utilisait également la clé de sécurité intégrée aux téléphones Android fonctionnant sous Android 7.0+ (Nougat) et permettait aux utilisateurs iOS de vérifier les connexions aux services Google et Google Cloud à l'aide de téléphones Android configurés comme clés de sécurité.

    Le gestionnaire de mots de passe

    « Tant que les mots de passe feront partie de votre vie numérique, à travers les applications que vous utilisez et les sites Web auxquels vous accédez, nous continuerons d'innover et de développer de nouveaux produits et technologies qui facilitent leur gestion et surtout sécurisent par défaut.

    « Notre gestionnaire de mots de passe, intégré directement à Chrome, Android et maintenant iOS, utilise les dernières technologies de sécurité pour protéger vos mots de passe sur tous les sites et applications que vous utilisez. Cela facilite la création et l'utilisation de mots de passe complexes et uniques, sans qu'il soit nécessaire de les mémoriser ou de les répéter. Chaque fois que vous accédez à un site ou que vous vous connectez à une application tout en étant connecté à votre compte Google, Password Manager peut renseigner automatiquement votre mot de passe sécurisé. Password Manager est également intégré à notre vérification de sécurité Google en un seul clic – qui vous indique si l'un de vos mots de passe a été compromis, si vous réutilisez des mots de passe sur différents sites et la force de vos mots de passe. Nous vous informons également automatiquement si votre mot de passe a été compromis, afin que vous puissiez effectuer une modification rapide et facile pour protéger vos informations.

    « Nous avons récemment lancé notre nouvelle fonctionnalité d'importation de mots de passe qui permet aux utilisateurs d'importer facilement jusqu'à 1 000 mots de passe à la fois à partir de divers sites tiers dans notre gestionnaire de mots de passe (gratuitement). En suivant cette étape, vous pouvez vous assurer que tous vos mots de passe sont protégés par notre technologie avancée de sécurité et de confidentialité.

    « Des fonctionnalités telles que l'importation de mots de passe, le gestionnaire de mots de passe et la vérification de la sécurité, combinées à des produits d'authentification comme la connexion avec Google, réduisent la propagation des informations d'identification faibles. Tous sont des exemples de la façon dont nous travaillons pour rendre votre expérience en ligne plus sûre et plus simple, pas seulement sur Google, mais sur le Web.

    « Un jour, nous espérons que les mots de passe volés appartiendront au passé, car les mots de passe appartiendront au passé, mais d'ici là, Google continuera à vous protéger, vous et vos mots de passe ».

    Pour mettre les choses en perspective, Alex Weinert, Group Program Manager for Identity Security and Protection chez Microsoft, a estimé que les utilisateurs qui activent l'authentification multifacteur pour leurs comptes vont bloquer 99,9% des attaques automatisées. La recommandation concerne non seulement les comptes Microsoft, mais également tout autre profil, site Web ou service en ligne. Si le fournisseur de service prend en charge l’authentification multifacteur, Microsoft recommande de l’utiliser, qu’il s’agisse d’un mot de passe aussi simple que des mots de passe à usage unique basés sur SMS ou des solutions biométriques avancées.

    Weinert affirme que l'activation d'une solution d'authentification multi-facteur bloque 99,9 % des tentatives de connexion non autorisées, même si les pirates informatiques disposent d'une copie du mot de passe actuel de l'utilisateur. Le 0,1 % représente des attaques plus sophistiquées qui utilisent des solutions techniques pour capturer les jetons MFA, mais ces attaques sont encore très rares.

    « Votre mot de passe n’a pas d’importance en dehors du password spray (évitez les mots de passe les plus utilisés) ou de la brute force (utilisez plus de 8 caractères, ou utilisez un gestionnaire de mot de passe si vous êtes vraiment inquiet). Cela ne veut pas dire que votre mot de passe n’est pas mauvais. Il est mauvais, étant donné la probabilité qu’il soit deviné, intercepté, pris via une attaque par hameçonnage ou réutilisé.

    « Votre mot de passe importe peu, mais la MFA si ! Sur la base de nos études, votre compte a plus de 99,9% de moins de chances d'être compromis si vous utilisez la MFA ».

    Source : Google

    Et vous ?

    Que pensez-vous de cette décision de Google ?
    Que pensez-vous de l'authentification à deux facteurs ? L'utilisez-vous systématiquement lorsqu'elle est disponible ? Si non, quels sont les critères qui peuvent vous pousser à y faire appel (sensibilité des données, deuxième facteur d'authentification, etc.) ?
    Disposez-vous d'un compte Google ? Avez-vous activé l'authentification à deux facteurs ? Pourquoi ?

    Voir aussi :

    Un responsable de l'IA de Google est passé chez Apple, suite au licenciement de ses collègues, il travaillera sous la direction de John Giannandrea, qui a également quitté Google pour Apple
    John Justice, le vice-président et responsable des produits Stadia, aurait quitté Google seulement deux mois après que l'entreprise a fermé ses studios internes de développement de jeux
    Facebook rejoint AWS, Huawei, Google, Microsoft et Mozilla dans la Fondation Rust, et renforce son équipe Rust par des nouveaux talents

  2. #2
    Nouveau membre du Club
    Homme Profil pro
    gérant
    Inscrit en
    Janvier 2016
    Messages
    12
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Morbihan (Bretagne)

    Informations professionnelles :
    Activité : gérant
    Secteur : Transports

    Informations forums :
    Inscription : Janvier 2016
    Messages : 12
    Points : 38
    Points
    38
    Par défaut
    Ok, question sécurité deux facteurs c'est pas mal... Et si tu n'as pas de smartphone tu fais comment ?

  3. #3
    Membre régulier
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Décembre 2006
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Décembre 2006
    Messages : 22
    Points : 70
    Points
    70
    Par défaut
    Citation Envoyé par massimo16 Voir le message
    Ok, question sécurité deux facteurs c'est pas mal... Et si tu n'as pas de smartphone tu fais comment ?
    Tu peux installer WinAuth, ça fait bien le taf.
    Après, ce n’est pas toujours évident de récupérer la clé par QR-code pour l'entrer sur un PC.

    Un autre souci, c'est comment expliquer la double authentification aux plus âgés et pourquoi il faut se réauthentifier tous les 30 jours.
    Même moi, j'ai envie de leur dire : parce que « l'on veut garder le contact » vous faire acheter un smartphone et vous compliquer la vie.

    Le nombre d'anciens qui ont du passé l'année dernière un nombre d'heures incroyable au téléphone parce qu'ils n'avaient pas d'ordinateur. C'est une sorte d'analphabétisme numérique qui fait peine à voir et en dit long sur les soi-disant services que nous rend la modernité.

    Parfois, il me faut plus de temps pour me logger que pour réaliser la tâche désirée... et c'est chiant !

  4. #4
    Membre extrêmement actif Avatar de darklinux
    Homme Profil pro
    Chef de projet en SSII
    Inscrit en
    Novembre 2005
    Messages
    570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Chef de projet en SSII
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2005
    Messages : 570
    Points : 999
    Points
    999
    Par défaut
    Citation Envoyé par massimo16 Voir le message
    Ok, question sécurité deux facteurs c'est pas mal... Et si tu n'as pas de smartphone tu fais comment ?
    Il y a des clés USB spécific , cela fonctionne très bien et pas cher

  5. #5
    Expert confirmé
    Homme Profil pro
    Développeur
    Inscrit en
    Août 2003
    Messages
    1 349
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : Août 2003
    Messages : 1 349
    Points : 4 372
    Points
    4 372
    Par défaut
    Citation Envoyé par massimo16 Voir le message
    Ok, question sécurité deux facteurs c'est pas mal... Et si tu n'as pas de smartphone tu fais comment ?
    C'est mon inquiétude à chaque fois, si je réinitialise mon téléphone ou que je me le faisais voler, ça devient problématique.

    Parfois je me dis que je devrais imprimer les QR Codes et/ou les garder aussi quelque part sur un emplacement numérique sécurisé (donc hors ligne)

  6. #6
    Expert éminent Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 665
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 665
    Points : 7 779
    Points
    7 779
    Par défaut
    Citation Envoyé par smarties Voir le message
    C'est mon inquiétude à chaque fois, si je réinitialise mon téléphone ou que je me le faisais voler, ça devient problématique.

    Parfois je me dis que je devrais imprimer les QR Codes et/ou les garder aussi quelque part sur un emplacement numérique sécurisé (donc hors ligne)
    Tu peux aussi utiliser certains gestionnaires de mots de passe pour gérer ton second facteur d'authentification s'il t'es imposé par un service. Je crois que des trucs comme KeePassXC le gèrent.

    Sinon, comme dit par darklinux, tu peux utiliser des clés de sécurité en USB voire même en NFC pour certains modèles:
    • Yubico
    • Solo
    • Token2
    • et il y a de plus en plus de constructeurs: le mot clé pour en trouver sur Internet c'est FIDO key


    Il n'y a pas besoin de pilotes car c'est vu comme des claviers USB.

  7. #7
    Invité
    Invité(e)
    Par défaut
    Bonsoir,

    Que pensez-vous de cette décision de Google ?
    Je trouve l'imposition trop contraignante ... Il existe des alternatives et on n'en parle pas ... Pourtant toutes simple ! Quid des alias On peut créer des alias qui permettent d’émettre et de recevoir du courrier ... sans avoir a se soucier car on ne peut pas se connecter avec ... A moins que la fai/provider se face lui même piraté ... On a quand même de la marge

    Que pensez-vous de l'authentification à deux facteurs ?
    C'est une barrière supplémentaire ... Faillible car un accès malveillant à un terminal volé ou qui est lui même piraté ... ne sert plus à rien.

    L'utilisez-vous systématiquement lorsqu'elle est disponible ?
    Sur certains services très sensible (santé, finance, banque, impôt ...) , c'est même devenu la norme .

    Disposez-vous d'un compte Google ?
    Oui

    Avez-vous activé l'authentification à deux facteurs ?
    Non

    Pourquoi ?
    C'est un compte poubelle donc , je me fout pas mal de savoir ce qu'on y balance ... Le pirate aura juste de la merde en boite

  8. #8
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 921
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 921
    Points : 206 777
    Points
    206 777
    Par défaut Google va activer l'authentification à deux facteurs par défaut d'ici la fin de l'année
    Google va activer l'authentification à deux facteurs par défaut pour des millions d'utilisateurs d'ici la fin de l'année,
    pour mieux protéger l'accès à vos contacts

    Le mois de la sensibilisation à la cybersécurité a été lancé en octobre 2004 dans le cadre d'un effort conjoint de la National Cyber Security Alliance et du Department of Homeland Security. Durant l'édition 2021, Google en a profité pour rappeler son intention d'activer l'authentification à deux facteurs (2FA) par défaut, affirmant qu'il sera activé pour 150 millions de comptes supplémentaires d'ici la fin de cette année.

    Google s'efforce de pousser tous ses utilisateurs à commencer à utiliser l'authentification à deux facteurs (2FA), qui peut empêcher les attaquants de prendre le contrôle de leurs comptes en utilisant des informations d'identification compromises ou en devinant leurs mots de passe. À l’occasion de la journée internationale du mot de passe qui a eu lieu en mai, Google a annoncé que l’activation automatique de la double authentification allait être mise en place prochainement pour tous les utilisateurs.

    Mark Risher, Director of Product Management, Identity and User Security chez Google, a indiqué :

    « Vous ne le réalisez peut-être pas, mais les mots de passe sont la plus grande menace pour votre sécurité en ligne : ils sont faciles à voler, ils sont difficiles à retenir et leur gestion est fastidieuse. Beaucoup de gens pensent qu'un mot de passe doit être aussi long et compliqué que possible – mais dans de nombreux cas, cela peut en fait augmenter le risque de sécurité. Les mots de passe compliqués incitent les utilisateurs à les utiliser pour plus d'un compte ; en fait, 66 % des Américains admettent utiliser le même mot de passe sur plusieurs sites, ce qui rend tous ces comptes vulnérables si l'un d'entre eux tombe.

    En 2020, les recherches sur "quelle est la force de mon mot de passe" ont augmenté de 300 %. Malheureusement, même les mots de passe les plus forts peuvent être compromis et utilisés par un attaquant – c'est pourquoi nous avons investi dans des contrôles de sécurité qui vous empêchent d'utiliser des mots de passe faibles ou compromis  ».

    Cette décision d'activer automatiquement l'authentification à deux facteurs vise à accroître la sécurité des comptes utilisateurs Google en supprimant la « menace la plus importante » qui facilite le piratage : des mots de passe difficiles à retenir et, pire encore, faciles à voler. Selon Mark Risher, l'un des meilleurs moyens de protéger votre compte contre un mot de passe piraté ou incorrect consiste à mettre en place une deuxième forme de vérification – une autre façon pour votre compte de confirmer qu'il s'agit bien de votre connexion. Il a rappelé que Google le fait depuis des années « en veillant à ce que votre compte Google soit protégé par plusieurs niveaux de vérification ».

    Dans le premier pas vers ce processus, l'entreprise demandera aux utilisateurs qui ont déjà activé l'authentification à deux facteurs de confirmer leur identité en appuyant sur une invite Google sur leur smartphone chaque fois qu'ils se connectent : « Bientôt, nous commencerons à activer automatiquement l'authentification à deux facteurs chez les utilisateurs qui ont des comptes correctement configurés. (Vous pouvez vérifier l'état de votre compte dans notre Security Checkup). L'utilisation de leur appareil mobile pour se connecter offre aux utilisateurs une expérience d'authentification plus sûre et plus sécurisée que les mots de passe seuls ».

    Dans un billet de blog, AbdelKarim Mardini, Group Product Manager, Chrome et Guemmy Kim Director, Account Security and Safety ont expliqué :

    « Chaque jour, Google vérifie la sécurité d'un milliard de mots de passe pour protéger vos comptes contre le piratage. Le gestionnaire de mots de passe de Google, directement intégré à Chrome, Android et Google App, utilise les dernières technologies de sécurité pour protéger vos mots de passe sur tous les sites et applications que vous utilisez. Il facilite la création et l'utilisation de mots de passe forts et uniques sur tous vos appareils, sans avoir besoin de se rappeler ou de répéter chacun d'eux. »

    Nom : google.png
Affichages : 2451
Taille : 50,8 Ko

    « Sur iOS, vous pouvez également sélectionner Chrome pour remplir automatiquement les mots de passe enregistrés dans d'autres applications. Cela signifie que votre expérience de connexion passe de la mémorisation et de la saisie d'un mot de passe sur chaque site individuel à littéralement un seul clic. Et bientôt, vous pourrez profiter de la fonction de génération de mot de passe fort de Chrome pour n'importe quelle application iOS, de la même manière que le remplissage automatique avec Google fonctionne sur Android aujourd'hui.

    Nous déployons également une fonctionnalité dans l'appli Google qui vous permet d'accéder à tous les mots de passe que vous avez enregistrés dans Google Password Manager directement à partir du menu de l'appli Google. Ces améliorations sont conçues pour rendre votre expérience de mot de passe plus facile et plus sûre, non seulement sur Google, mais sur le Web.

    En plus des mots de passe, nous savons que le fait d'avoir une deuxième forme d'authentification réduit considérablement les chances d'un attaquant d'accéder à un compte. Depuis des années, Google est à la pointe de l'innovation en matière de vérification en deux étapes (2SV), l'un des moyens les plus fiables d'empêcher l'accès non autorisé aux comptes et aux réseaux. La 2SV est la plus puissante lorsqu'elle combine à la fois "quelque chose que vous savez" (comme un mot de passe) et "quelque chose que vous avez" (comme votre téléphone ou une clef de sécurité).

    La 2SV a été au cœur des pratiques de sécurité de Google et aujourd'hui, nous la rendons transparente pour nos utilisateurs avec une invite Google, qui nécessite une simple pression sur votre appareil mobile pour prouver que c'est bien vous qui essayez de vous connecter. Et parce que nous connaissons le meilleur moyen d'assurer la sécurité de nos utilisateurs consiste à activer nos protections de sécurité par défaut, nous avons commencé à configurer automatiquement les comptes de nos utilisateurs dans un état plus sécurisé. D'ici la fin de 2021, nous prévoyons d'inscrire automatiquement 150 millions d'utilisateurs Google supplémentaires au système 2SV et nous avons besoin de 2 millions de créateurs YouTube pour l'activer. »

    Nom : 2SV.gif
Affichages : 1886
Taille : 1,07 Mo

    « Nous reconnaissons également que les options 2SV d'aujourd'hui ne conviennent pas à tout le monde, nous travaillons donc sur des technologies qui offrent une expérience d'authentification pratique et sécurisée et réduisent la dépendance aux mots de passe à long terme. À l'heure actuelle, nous enregistrons automatiquement les comptes Google dotés des mécanismes de sauvegarde appropriés pour effectuer une transition transparente vers la 2SV ».

    En 2018, Google a déclaré que seulement 10 % de ses comptes actifs utilisaient une authentification à deux facteurs. Depuis, l'éditeur encourage les internautes à l'activer. Un autre volet de l'effort nécessitera que plus de 2 millions de créateurs YouTube activent l'authentification à deux facteurs pour protéger leurs chaînes d'une prise de contrôle. Google affirme s'être associé à des organisations pour distribuer plus de 10 000 clefs de sécurité matérielles chaque année.

    Un outil qui aide également les utilisateurs à sécuriser leurs comptes utilise un gestionnaire de mots de passe, et Google dit maintenant qu'il vérifie plus d'un milliard de mots de passe par jour via son gestionnaire intégré pour Chrome, Android et l'application Google. Le gestionnaire de mots de passe est également disponible sur iOS, où Chrome peut remplir automatiquement les connexions pour d'autres applications. Google dit que cela vous aidera bientôt à générer des mots de passe pour d'autres applications, ce qui rendra les choses encore plus simples. La possibilité de voir tous vos mots de passe enregistrés directement depuis le menu de l'application Google sera également bientôt disponible.

    Enfin, Google met en avant son gestionnaire de compte inactif. Il s'agit d'un ensemble de décisions à prendre sur ce qu'il advient de votre compte si vous décidez de cesser de l'utiliser ou si vous n'êtes plus là et capable de prendre ces décisions.

    Google a ajouté la fonctionnalité en 2013 afin que vous puissiez définir un délai d'expiration pour votre compte entre trois et 18 mois d'inactivité avant que les protocoles du gestionnaire de compte inactif ne prennent effet. Juste au cas où vous n'auriez changé que de compte ou oublié votre identifiant, Google vous enverra un e-mail un mois avant l'expiration de la limite. À ce stade, vous pouvez choisir de supprimer vos informations ou de les transmettre aux contacts de confiance que vous souhaitez voir gérer les choses en votre nom.

    Source : Google

    Et vous ?

    Que pensez-vous de l'authentification à deux facteurs ?
    L'utilisez-vous systématiquement lorsqu'elle est disponible ? Sinon, quels sont les critères qui peuvent vous pousser à y faire appel (sensibilité des données, deuxième facteur d'authentification, etc.) ?
    Que pensez-vous de la stratégie de Google visant à l'activer par défaut ?

    Voir aussi :

    Google : tous les comptes de développeurs Play Store devront activer la vérification en deux étapes, fournir une adresse et vérifier leurs coordonnées dans le courant de l'année

  9. #9
    Expert éminent Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 665
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 665
    Points : 7 779
    Points
    7 779
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    La possibilité de voir tous vos mots de passe enregistrés directement depuis le menu de l'application Google sera également bientôt disponible.
    Et comme le hasard fait bien les choses, cela permettra à Google de voir tous les sites que vous fréquentez et qui lui auraient échappé...

  10. #10
    Membre éprouvé
    Femme Profil pro
    Inscrit en
    Juillet 2012
    Messages
    265
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Italie

    Informations forums :
    Inscription : Juillet 2012
    Messages : 265
    Points : 1 005
    Points
    1 005
    Par défaut
    on peut perdre son telephone... Et on fait quoi alors?

  11. #11
    Membre éprouvé
    Profil pro
    Inscrit en
    Mai 2011
    Messages
    501
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2011
    Messages : 501
    Points : 1 158
    Points
    1 158
    Par défaut
    En 2021, les amercains n'on jamais migres dans un autre pays. C’était la misère la double authentification avec des numéros différents. En plus, généralement quand on quitte un pays ou qu'on a la residence permanente de l'autre pays c'est la merde.
    C'est une pauvre excuse pour découvrir ton identité et supprimer tes comptes poubelles. J'ai pas envie de rattacher mes comptes merdiques a mon numéro de telephones.

    Ma banque et mon antivirus sont plus intelligents, elle utilise pas le numéro de telephone mais une application qui est activable une fois et qui permet de recevoir des tokens. Non Google a le meme sys-admin que Facebook, genial leur process a ultime de recrutement a 500k le développeur pour sa.

  12. #12
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par massimo16 Voir le message
    Ok, question sécurité deux facteurs c'est pas mal... Et si tu n'as pas de smartphone tu fais comment ?
    Tu peux le faire par boîte mail aussi il me semble

  13. #13
    Expert éminent sénior
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    Juillet 2012
    Messages
    1 514
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : Juillet 2012
    Messages : 1 514
    Points : 11 323
    Points
    11 323
    Par défaut
    Citation Envoyé par emilie77 Voir le message
    on peut perdre son telephone... Et on fait quoi alors?
    Et tu peux être en zone «semi-blanche» : connexion avec un PC en mode filaire via une box en ethernet (câble de type RJ45), pas de relais wi-fi dans le secteur, pas (assez) de signal 3G, 4G et pseudo 5G pour ton téléphone ...

  14. #14
    Expert éminent sénior
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    Juillet 2012
    Messages
    1 514
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : Juillet 2012
    Messages : 1 514
    Points : 11 323
    Points
    11 323
    Par défaut
    Citation Envoyé par ChemOuRoussOuJadot Voir le message
    Tu peux le faire par boîte mail aussi il me semble
    Oui pour l'instant sauf que :
    Un autre souci, c'est comment expliquer la double authentification aux plus âgés et pourquoi il faut se réauthentifier tous les 30 jours.
    Et d'après l'annonce, ce ne sera plus possible après le 31 décembre.

    Je ne compte plus le nombre de fois où je n'ai pas pu accéder à mon compte gmail en déplacement - j'ai depuis plusieurs comptes messagerie ailleurs - je vérifie le RGPD - l'accessibilité, etc.

    On n'a pas toujours les moyens, le temps, d'avoir son équipement habituel avec soi : PC, smartphone, tablette - téléphone non-smartphone,

    PC fixe de type tour (increvable, modulaire, réparable, reconditionnable, rapport qualité/prix imbattable, ...), - C'est mon point commun avec les Gameuses/Gameurs

  15. #15
    Invité
    Invité(e)
    Par défaut
    Bonsoir,

    Que pensez-vous de l'authentification à deux facteurs ?
    1) pour sécuriser des accès sensible c'est bien.

    2) la ou cela devient pénible et rébarbatif, c'est se dire qu'un jour l'on doit utiliser un 2FA, pour utiliser outlook ou Excel ou tout autre logiciel en mode desktop ... Je ne m'imagine pas devoir utiliser un smartphone ou un clef pour m'y connecter ... Quid en cas d'impossibilité d'avoir se second support ? On ne se connecte pas ?

    L'utilisez-vous systématiquement lorsqu'elle est disponible ?
    Quand c'est très sensible. Genre transaction financière ... Banque , Paypal

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    Sinon, quels sont les critères qui peuvent vous pousser à y faire appel (sensibilité des données, deuxième facteur d'authentification, etc.) ?
    Pour modifier ou accéder à des infos de connection. Exemple modifier le mot de passe d'un compte microsoft > j'ai une 2FA qui peut m'appeler sur mon numéro de ligne fixe ... Idem je peux aussi recevoir l'appel sur mon gsm.

    Que pensez-vous de la stratégie de Google visant à l'activer par défaut ?
    Vu la pénibilité du système et sa rigidité , je doute que la disparition du mot de passe soit acté ... Même un 2FA reste un mot de passe au final ...

    plus de 2 millions de créateurs YouTube [...] distribuer plus de 10 000 clefs de sécurité matérielles chaque année.
    Il faudra donc 200 ans à Google pour équiper tout le monde

    Enfin, Google met en avant son gestionnaire de compte inactif. Il s'agit d'un ensemble de décisions à prendre sur ce qu'il advient de votre compte si vous décidez de cesser de l'utiliser ou si vous n'êtes plus là et capable de prendre ces décisions.
    Vaste sujet que la déshérence ... A un moment à l'air du big data , et du "toujours plus d'infos" , se poser enfin la bonne question du devenir des comptes poubelles et inactif ... Chez Yahoo, Verizon, AT&T , Aol ... Jusqu'à 40% des boites mails sont des boites poubelles . En plus aucune connexion ... Par contre cela alimente le trafic de spam ...

    Juste pour donner un ordre d'idée , la consommation électrique du au spam et activités illicites sur le web représente, 7 réacteurs nucléaires qu'on doit laisser tourner H24. Si on pouvait "enfin" s'attaquer à se problème ... Et réduire le spam par le même occasion, c'est un "petit" geste pour planète . Cela reste au moins une bonne action.

    Google a ajouté la fonctionnalité en 2013 afin que vous puissiez définir un délai d'expiration pour votre compte entre trois et 18 mois d'inactivité avant que les protocoles du gestionnaire de compte inactif ne prennent effet. Juste au cas où vous n'auriez changé que de compte ou oublié votre identifiant, Google vous enverra un e-mail un mois avant l'expiration de la limite. À ce stade, vous pouvez choisir de supprimer vos informations ou de les transmettre aux contacts de confiance que vous souhaitez voir gérer les choses en votre nom.
    Un "héritier" numérique, c'est cool , d'y penser.

    A l'air du numérique, de plus en de démarche sont dématérialisées. Quid des héritiers qui doivent accéder à une boite mail d'un mort ? C'est con comme question et pourtant ... c'est parfois nécessaire d'y penser . Niveau paperasse administrative, photos ou communication importante sous forme de mails

  16. #16
    Chroniqueur Actualités
    Avatar de Bruno
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Mai 2019
    Messages
    1 933
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Mai 2019
    Messages : 1 933
    Points : 37 601
    Points
    37 601
    Par défaut Google souhaite que tous les comptes utilisent l'authentification à deux facteurs
    Google souhaite que tous les comptes utilisent l'authentification à deux facteurs,
    et commence à inscrire obligatoirement les utilisateurs

    Google a annoncé au début de l'année qu'elle prévoyait de faire passer de force le plus grand nombre possible de ses utilisateurs à l'authentification à deux facteurs (2FA). La société a donné plus de détails en octobre, disant qu'elle prévoyait d'inscrire automatiquement 150 millions de comptes Google à l'authentification à deux facteurs d'ici la fin de l'année. Aujourd'hui, Android Police a révélé que le processus a commencé avec certains utilisateurs qui sont inscrits automatiquement à 2FA qu’ils le veuillent ou non.

    À l’occasion de la journée mondiale du mot de passe, Google a annoncé que l’activation automatique de la double authentification allait être mise en place prochainement pour tous les utilisateurs. Cette décision d'activer automatiquement l'authentification à deux facteurs vise à accroître la sécurité des comptes utilisateurs Google en supprimant la « menace la plus importante » qui facilite le piratage : des mots de passe difficiles à retenir et pire encore, faciles à voler.

    Selon Mark Risher, Directeur de la gestion des produits, Sécurité des identités et des utilisateurs chez Google, l'un des meilleurs moyens de protéger un compte contre un mot de passe piraté ou incorrect consiste à mettre en place une deuxième forme de vérification une autre façon pour le compte de confirmer qu'il s'agit bien du bon utilisateur. Il a rappelé que Google le fait depuis des années « en veillant à ce que votre compte Google soit protégé par plusieurs niveaux de vérification ».

    Nom : 2fa2.gif
Affichages : 3046
Taille : 1,07 Mo

    L'authentification à deux facteurs oblige à utiliser quelque chose en plus de votre mot de passe pour vous connecter à un compte. En général, ce « quelque chose » est un code ou une demande de confirmation provenant d'un smartphone. Vous pouvez également utiliser une clef de sécurité physique, comme une clef USB. Un nom d'utilisateur et un mot de passe ne suffiront plus.

    Google indique que les comptes qui ont été marqués pour le 2FA recevront un e-mail ou une notification environ sept jours avant l'entrée en vigueur de l'obligation. Les organisations disposant de comptes Google Workspace payants ne seront pas obligées d'utiliser le 2FA ; il reviendra aux administrateurs d'en décider. Le 1er novembre, YouTube a imposé le 2FA à tous les créateurs de niveau « partenaire » (YouTubers avec partage des revenus). Au bas de la page d'assistance, il est indiqué que, pour l'instant, Google laissera les personnes inscrites automatiquement au service 2FA le désactiver, mais que « bientôt, la vérification en deux étapes sera obligatoire pour la plupart des comptes Google ».

    Google compte bien plus de 150 millions de comptes d'utilisateurs, mais l'entreprise affirme qu'elle ne procède qu'à l'inscription automatique des comptes Google qui disposent des mécanismes de sauvegarde appropriés pour effectuer une transition transparente vers la vérification en deux étapes. Ces mécanismes de sauvegarde comprennent un numéro de téléphone de récupération qui peut recevoir des codes SMS ou un courriel de récupération. « Parce que nous savons que la meilleure façon d'assurer la sécurité de nos utilisateurs est d'activer nos protections de sécurité par défaut, nous avons commencé à configurer automatiquement les comptes de nos utilisateurs dans un état plus sécurisé. D'ici à la fin de l'année 2021, nous prévoyons d'inscrire automatiquement 150 millions d'utilisateurs Google supplémentaires à 2SV et de demander à 2 millions de créateurs YouTube de l'activer. » Pour les comptes Google, une méthode 2FA valide est intégrée à chaque téléphone Android par la fonction "Google Prompt" de Google Play Services, qui fait apparaître une invite simple "oui" ou "non" lorsque vous vous connectez à un nouvel appareil, vous évitant ainsi de devoir taper un code. Sur iOS, les demandes d'accès à votre compte peuvent être reçues par l'application Google Search, l'application Gmail ou l'application Google Smart Lock dédiée. Une clef de sécurité est également possible.

    Nom : 2faB.png
Affichages : 2378
Taille : 7,5 Ko

    L'authentification multifactorielle est une méthode qui exige des utilisateurs qu'ils présentent plusieurs éléments de preuve pour confirmer leur identité. Si les utilisateurs ne fournissent pas avec précision tous les facteurs d'authentification, le système n'accorde pas l'accès au compte. L'authentification à deux facteurs est, comme son nom l'indique, lorsque le système exige deux éléments de confirmation. Bien qu'il existe une grande variété de facteurs d'authentification pouvant être utilisés dans le cadre d'un système, ils appartiennent généralement à l'un des trois groupes suivants :

    • connaissances (quelque chose que vous savez) : le système vous accepte si vous prouvez que vous connaissez un certain nombre d'informations, comme un code PIN, la réponse à une question de sécurité ou les détails d'une déclaration de revenus ;
    • possession (quelque chose que vous avez) : le système vous accepte si vous prouvez que vous avez un dispositif physique sur vous, notamment des clefs USB, des lecteurs de cartes, des codes SMS, des applications d'authentification et des étiquettes sans fil ;
    • inhérence (quelque chose que vous êtes) : le système vous accepte grâce à une comparaison biométrique, comme les scanners d'empreintes digitales, les scanners de rétine et la reconnaissance vocale.

    Bien que l'authentification à deux facteurs soit présentée par Google comme le sauveur du monde, il n’est cependant pas sans risques. Examinons deux risques et inconvénients de l'authentification à deux facteurs :

    Indisponibilité des facteurs

    Il n'y a aucune certitude que vos facteurs d'authentification seront disponibles lorsque l’utilisateur en a besoin. En général, il est verrouillé de son compte après une seule erreur. En cas de coupure de courant ou si le téléphone est endommagé par l'eau, il n’est plus possible d’obtenir vos codes SMS comme deuxième facteur d'authentification. L'utilisation d'une clef USB comme second facteur est également risquée. Elle peut facilement être égarée ou passer accidentellement dans la machine à laver. Plus récemment, des victimes des ouragans Harvey et Irma se sont retrouvées bloquées de leurs comptes parce qu'elles n'avaient aucun moyen de charger leur téléphone. Sans téléphone, vous ne pouvez pas obtenir d'authentification, et sans celle-ci, vous n'avez pas accès.

    Fausse sécurité

    L'authentification à deux facteurs offre un certain niveau de sécurité, mais celui-ci est généralement exagéré. Par exemple, si vous avez été bloqué d'un service parce que vous avez perdu un facteur, vous êtes dans la même situation qu'un pirate qui tenterait d'accéder à votre compte. Si vous pouvez réinitialiser votre compte sans facteur d'accès, alors un pirate le peut aussi.

    Les options de récupération vont généralement à l'encontre de l'objectif de l'authentification à deux facteurs, c'est pourquoi des sociétés comme Apple les ont supprimées. Cependant, sans options de récupération, votre compte peut être perdu à jamais. PayPal utilise l'authentification à deux facteurs, mais ne l'exécute pas entièrement. L'entreprise propose un deuxième facteur appelé PayPal Security Key, mais en 2014, il a pu être complètement contourné sans aucun effort. En somme, cela signifie que vous pouvez suivre l'authentification à deux facteurs et quand même voir votre compte violé.

    Google estime que l'un des meilleurs moyens de protéger un compte contre un mot de passe piraté ou incorrect consiste à mettre en place l'authentification à deux facteurs. Cependant, la même entreprise indique que les organisations disposant de comptes Google Workspace payants ne seront pas obligées d'utiliser l'authentification à deux facteurs ; il reviendra aux administrateurs d'en décider. Si vous n'avez pas encore activé la 2FA sur votre appareil, c'est le moment, avant que Google ne le fasse pour vous. Cependant assurez-vous que vous avez toujours le second facteur avec vous.

    Et vous ?

    Possédez-vous un compte Gmail ?

    Êtes-vous pour ou contre l'authentification à deux facteurs ?

    Devrait-on obliger les gens à utiliser l'authentification à deux facteurs ?

    Que pensez-vous de l'initiative de Google d'obliger ses abonnées ?

    La décision de Google ne s'applique pas aux comptes Google Workspace payants, comment comprendre ? Google ne se soucie-t-elle pas de ces utilisateurs ?

    Voir aussi :

    Google : tous les comptes de développeurs Play Store devront activer la vérification en deux étapes, fournir une adresse et vérifier leurs coordonnées dans le courant de l'année

    Google va activer l'authentification à deux facteurs par défaut pour des millions d'utilisateurs d'ici la fin de l'année, pour mieux protéger l'accès à vos contacts

    L'utilisation de la double authentification augmente, les consommateurs recherchant une meilleure protection, 79 % d'utilisateurs en 2021, contre 53 % en 2019 et 28 % en 2017, selon Duo Security

    Google annonce qu'il va activer par défaut l'authentification à deux facteurs pour tous ses utilisateurs, afin d'accroître la sécurité des comptes

  17. #17
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2017
    Messages
    2 005
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2017
    Messages : 2 005
    Points : 6 286
    Points
    6 286
    Par défaut
    J'utilise depuis longtemps un compte google pour effectuer des campagne AdWord qui enrichissent Google.

    A partir du 15 novembre, Google exige que mon compte soit en mode authentification à 2 facteurs et exige que je leur fournisse mon numéro de téléphone portable.

    Il est hors de question que je laisse Google me fliquer à l'envie!

    Conclusion? Google perd un client! Je n'utiliserai plus les services payants de Google à partir du 15 novembre!

  18. #18
    Invité
    Invité(e)
    Par défaut
    Bonjour,

    Possédez-vous un compte Gmail ?
    Oui

    Êtes-vous pour ou contre l'authentification à deux facteurs ?
    Contre dans le cas ou seul le mode avec réception de sms serait la seul option ... On a pas toujours son gsm/mobile avec soi
    Contre si le système devient trop rigide

    Pour si Google fait comme Microsoft , une 2fa partielle ou dans certains sous paramètres. Exemple modifier une info sur un compte Microsoft ... 2FA obligatoire , appel sur une ligne fixe, recepetion de sms ... C'est Microsoft ils ne sont pas rigides

    Pour si c'est dans un contexte pro avec les outis pro qui vont avec ... Hors de question de donner mon gsm pour un truc pro qui ne me regarde pas ...

    Devrait-on obliger les gens à utiliser l'authentification à deux facteurs ?
    Non. Quid de celui qui n'a pas de gsm / mobile ? Quid aussi des applis bureautiques ? Faire une sauvegarde d'un word , excel, power point > aller hop un sms , aller hop un appel téléphonique ... Cela deviendrait vite lourdingue ... Impossibilité de travailler en local par exemple sur un outlook ...

    Que pensez-vous de l'initiative de Google d'obliger ses abonnées ?
    Si c'est en contexte pro why not. Pas pour le quidam moyen

    La décision de Google ne s'applique pas aux comptes Google Workspace payants, comment comprendre ? Google ne se soucie-t-elle pas de ces utilisateurs ?
    Si c'est gratuit , c'est que c'est toi le produit

  19. #19
    Membre actif
    Profil pro
    Inscrit en
    Février 2009
    Messages
    278
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : Février 2009
    Messages : 278
    Points : 284
    Points
    284
    Par défaut
    J'ai la double authentification depuis fort longtemps et une application de type Google Authenticator marche parfaitement, aucun besoin de définir un numéro de téléphone.

  20. #20
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2017
    Messages
    2 005
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2017
    Messages : 2 005
    Points : 6 286
    Points
    6 286
    Par défaut
    Citation Envoyé par shadypierre Voir le message
    J'ai la double authentification depuis fort longtemps et une application de type Google Authenticator marche parfaitement, aucun besoin de définir un numéro de téléphone.
    C'est Faux!

    Dans le cas de AdWord, Google ne laisse pas d'autre choix que d'indiquer son numéro de portable pour activer l'authentification à 2 facteurs!!!

Discussions similaires

  1. Réponses: 8
    Dernier message: 03/03/2020, 15h56
  2. Réponses: 0
    Dernier message: 12/11/2019, 08h31
  3. Réponses: 10
    Dernier message: 08/10/2018, 20h05
  4. Réponses: 3
    Dernier message: 03/03/2015, 15h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo