Afin de commémorer cette année la Journée mondiale du mot de passe, Google a annoncé qu’il allait bientôt commencer à exiger automatiquement une authentification à deux facteurs (2FA) pour les comptes d’utilisateurs.
Selon un nouveau billet de blog du géant de la recherche, les mots de passe sont la plus grande menace pour votre sécurité en ligne car ils sont faciles à voler, difficiles à retenir et leur gestion peut être fastidieuse. Alors que de nombreux utilisateurs essaient de trouver des mots de passe longs et compliqués, cela peut également mettre leur sécurité en danger car ils sont plus susceptibles de réutiliser le même mot de passe sur plusieurs comptes en ligne. Si un compte est compromis, tous leurs comptes sont alors vulnérables.
C’est pourquoi de nombreux utilisateurs ont commencé à s’appuyer sur des générateurs de mots de passe pour créer des mots de passe solides et complexes et des gestionnaires de mots de passe afin de les stocker en ligne en toute sécurité. La plupart des navigateurs modernes, y compris Google Chrome, ont des gestionnaires de mots de passe intégrés, mais si vous recherchez une sécurité supplémentaire, vous pouvez toujours vous inscrire à un service payant tel que LastPass.
Le gestionnaire de mots de passe de Google est entièrement gratuit et l’une des meilleures choses à ce sujet est le fait qu’il est intégré au contrôle de sécurité en un seul clic de l’entreprise, qui peut vous dire si l’un de vos mots de passe a été compromis ou impliqué dans une violation de données.
Sommaire
Vérification en deux étapes
L’un des meilleurs moyens de protéger vos comptes en ligne est de mettre en place une deuxième forme de vérification, car cela leur permet de confirmer que c’est vraiment vous qui essayez de vous connecter.
Google le fait depuis des années en demandant aux utilisateurs de s’inscrire à la validation en deux étapes (2SV) pour confirmer qu’il s’agit bien d’eux en appuyant sur une invite sur leur smartphone chaque fois qu’ils se connectent. Cependant, l’entreprise commencera bientôt à inscrire automatiquement les utilisateurs à 2SV. si leurs comptes sont correctement configurés.
Dans le même temps, Google intègre également des technologies de sécurité avancées dans les appareils pour rendre son authentification multifacteur transparente et encore plus sécurisée qu’un mot de passe. Par exemple, la société a créé des clés de sécurité directement dans les appareils Android et a introduit son application Google Smart Lock sur iOS pour permettre aux utilisateurs d’utiliser leurs téléphones comme forme secondaire d’authentification.
Directeur de la gestion des produits, de l’identité et de la sécurité des utilisateurs chez Google, Mark Risher a expliqué dans un article de blog que jusqu’à ce que nous passions à un avenir sans mot de passe, la société poursuivra son travail pour protéger les mots de passe de ses utilisateurs, en déclarant:
« Un jour, nous espérons que les mots de passe volés appartiendront au passé, car les mots de passe appartiendront au passé, mais d’ici là, Google continuera à vous protéger, vous et vos mots de passe. »
